政府電腦保安事故協調中心 - 高危保安警報 (A26-02-18): QNAP 產品多個漏洞

描述:

QNAP 發布了安全公告，以應對 QNAP 產品的多個漏洞。有關修補程式的列表，請參考以下網址:
https://www.qnap.com/go/security-advisory/qsa-25-57
https://www.qnap.com/go/security-advisory/qsa-26-02
https://www.qnap.com/go/security-advisory/qsa-26-03
https://www.qnap.com/go/security-advisory/qsa-26-04
https://www.qnap.com/go/security-advisory/qsa-26-05
https://www.qnap.com/go/security-advisory/qsa-26-06
https://www.qnap.com/go/security-advisory/qsa-26-08

有報告指遠端執行程式碼漏洞及繞過保安限制漏洞 (CVE-2025-10230 及 CVE-2025-23048) 的概念驗證 (PoC) 程式碼已被公開。有關問題是由 Samba 及 Apache HTTP Server 報告。系統管理員應立即為受影響的系統安裝修補程式，以減低受到網絡攻擊的風險。

受影響的系統:

運行 File Station 5.5.6.5190 之前版本的 QNAP NAS 裝置
運行 Media Streaming 附加元件 500.1.1.6 (2024/08/02) 之前版本的QNAP NAS 裝置
運行 QTS 操作系統 5.2.8.3350 build 20251216 之前版本的 QNAP NAS 裝置
運行 Qsync Central 5.0.0.4 (2026/01/20) 之前版本的QNAP NAS 裝置
運行 QuTS hero 操作系統 h5.3.2.3354 build 20251225、h5.2.8.3321 build 20251117 之前版本的 QNAP NAS 裝置

有關受影響系統的詳細資料，請參閱供應商網站的相應安全公告。

影響:

成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安限制或篡改。

建議:

現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從供應商的建議，立即採取行動以降低風險。

進一步資訊:

https://www.qnap.com/go/security-advisory/qsa-25-57
https://www.qnap.com/go/security-advisory/qsa-26-02
https://www.qnap.com/go/security-advisory/qsa-26-03
https://www.qnap.com/go/security-advisory/qsa-26-04
https://www.qnap.com/go/security-advisory/qsa-26-05
https://www.qnap.com/go/security-advisory/qsa-26-06
https://www.qnap.com/go/security-advisory/qsa-26-08
https://www.hkcert.org/security-bulletin/qnap-nas-multiple-vulnerabilities_20260212
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-42516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43204
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43394
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47252
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-56807 (to CVE-2024-56808)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-9640
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-10230
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-23048
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-30269
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-30276
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47205
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-47209
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48722 (to CVE-2025-48725)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49630
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-49812
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-52868 (to CVE-2025-52870)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53020
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-53598
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54090
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54146 (to CVE-2025-54150)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54155
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54161 (to CVE-2025-54163)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-54169
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-57707
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-57713
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-59386
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-62853 (to CVE-2025-62856)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-66274
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-66277 (to CVE-2025-66278)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22894

標籤 : QNAP , NAS , File Station , Media Streaming , QTS , Qsync Central , QuTS hero