Der Hersteller von Qnap hat ein neues Sicherheitsupdate veröffentlicht und schließen damit elf Sicherheitslücken in der QTS- und QuTS-hero Firmware. Davon werden zwei als “hochriskant” eingestuft. Betroffen sind die Versionen QTS 5.2.x und QuTS hero h5.2.x.
Gelingt Cyberkriminellen der Zugriff auf ein Konto, so können sie zum einen beliebige Befehle ausführen (CVE-2025-30264, CVSS 7.7, Risiko “hoch“) oder Speicher verändern und zerstören (CVE-2025-30273, CVSS 7.1, Risiko “hoch“).
Alle übrigen Lücken werden mit einem “niedrig” bis “mittel” hohem Bedrohungsgrad bewertet und ermöglichen DoS-Zustände (CVE-2025-29882, CVE-2025-30267, CVE-2025-30268, CVE-2025-30272, CVE-2025-30274), Lesezugriffe auf unerwartete Dateien oder Systemdaten (CVE-2025-30270, CVE-2025-30271, CVE-2025-33032) oder eine Manipulierung der Speicherbereiche.
Folgende abgesicherte Versionen stehen zum Download bereit:
- QTS 5.2.5.3145 Build 20250526 und neuer
- QuTS hero h5.2.5.3138 Build 20250519 und neuer
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998