Пятница, 10 июля 2026

Компания QNAP сообщила об уязвимости, затрагивающей устройства NAS

Компания QNAP сообщила о том, что уязвимость локального повышения привилегий (CVE-2026-43284), широко известная как "Dirty Frag" также влияет на устройства для сетевых хранилищ данных (NAS-Network-attached storage). Удаленный злоумышленник может использовать эту уязвимость для повышения привилегий, обхода ограничений безопасности и выполнения произвольных команд с root-правами в целевой системе. Уязвимость затрагивает продукты QNAP x86-based NAS, QNAP ARM64-based NAS, QuTS hero NAS, QuTScloud NAS. В настоящее время компания QNAP опубликовала временные меры безопасности, а также компания работает над выпуском исправлений для устранения уязвимости и рекомендует пользователям применить исправления сразу после их выпуска.

Дополнительная информация об уязвимости доступна в рекомендации по безопасности QNAP – qnap.com.

20 мая 2026

-
23