Пятница, 10 июля 2026

QNAP выпустила обновления безопасности

Компания QNAP уведомила своих пользователей об уязвимостях безопасности, затрагивающих продукцию QNAP. Удаленный злоумышленник может использовать эти уязвимости (CVE-2026-22898, CVE-2026-22897, CVE-2026-22900, CVE-2026-22901, CVE-2026-22902, CVE-2025-59383, CVE-2025-62843, CVE-2025-62844, CVE-2025-62846, CVE-2025-62845, CVE-2026-22895) для повышения привилегий, произвольного выполнения кода, вызова состояния «отказа в обслуживании», изменения данных, раскрытия конфиденциальной информации, обхода ограничений безопасности в целевой системе.

Для устранения данных уязвимостей были добавлены исправления в нижеследующих версиях продуктов компании QNAP: QVR Pro 2.7.4.1485, QuNetSwitch 2.0.4.0415, QuNetSwitch 2.0.5.0906 , Media Streaming Add-on 500.1.1, QuRouter 2.6.3.009,  QuFTP Service 1.4.3, QuFTP Service 1.5.2, QuFTP Service 1.6.2.

Дополнительная информация об уязвимости и обновлениях доступна в рекомендациях по безопасности QNAP – qnap.com.

25 марта 2026

-
27