QNAP выпустила обновления безопасности
Компания QNAP уведомила своих пользователей об уязвимостях безопасности, затрагивающих продукцию QNAP. Удаленный злоумышленник может использовать эти уязвимости (CVE-2026-22898, CVE-2026-22897, CVE-2026-22900, CVE-2026-22901, CVE-2026-22902, CVE-2025-59383, CVE-2025-62843, CVE-2025-62844, CVE-2025-62846, CVE-2025-62845, CVE-2026-22895) для повышения привилегий, произвольного выполнения кода, вызова состояния «отказа в обслуживании», изменения данных, раскрытия конфиденциальной информации, обхода ограничений безопасности в целевой системе.
Для устранения данных уязвимостей были добавлены исправления в нижеследующих версиях продуктов компании QNAP: QVR Pro 2.7.4.1485, QuNetSwitch 2.0.4.0415, QuNetSwitch 2.0.5.0906 , Media Streaming Add-on 500.1.1, QuRouter 2.6.3.009, QuFTP Service 1.4.3, QuFTP Service 1.5.2, QuFTP Service 1.6.2.
Дополнительная информация об уязвимости и обновлениях доступна в рекомендациях по безопасности QNAP – qnap.com.
25 марта 2026