Компания QNAP сообщила об уязвимости, затрагивающей устройства NAS
Компания QNAP сообщила о том, что уязвимость локального повышения привилегий (CVE-2026-43284), широко известная как "Dirty Frag" также влияет на устройства для сетевых хранилищ данных (NAS-Network-attached storage). Удаленный злоумышленник может использовать эту уязвимость для повышения привилегий, обхода ограничений безопасности и выполнения произвольных команд с root-правами в целевой системе. Уязвимость затрагивает продукты QNAP x86-based NAS, QNAP ARM64-based NAS, QuTS hero NAS, QuTScloud NAS. В настоящее время компания QNAP опубликовала временные меры безопасности, а также компания работает над выпуском исправлений для устранения уязвимости и рекомендует пользователям применить исправления сразу после их выпуска.
Дополнительная информация об уязвимости доступна в рекомендации по безопасности QNAP – qnap.com.
20 мая 2026