Insgesamt elf Sicherheitsmitteilungen von QNAP thematisieren kritische Sicherheitslücken sowie dazugehörige Software.
Bisher wurden keine CVE-Einträge für QTS und QuTS Hero veröffentlicht. Allerdings hat QNAP drei Sicherheitslücken gestopft, die als Zero-Day-Lücken identifiziert wurden. Diese wurden im Rahmen der Pwn2Own 2025 auf den NAS-Speichergeräten ausgenutzt (CVE-2025-62847, CVE-2025-62848, CVE-2025-62849). Eine CVSS-Wertung steht zum gegenwärtigen Zeitpunkt noch aus. QNAP stuft das Risiko jedoch als “kritisch” ein.
Zudem sind QNAPs Hyper Data Protector (CVE-2025-59389), und HBS 3 Hybrid Backup Sync (CVE-2025-62840 und CVE-2025-62842) ebenfalls von „kritischen“ Sicherheitslücken betroffen.
QNAP schloss auch Sicherheitslücken, die nicht im Pwn2Own-Test aufgedeckt wurden. Wie zum Beispiel QuMagie (CVE-2025-52425). Dort führt eine SQL-Injection zur Ausführung von Schadcode.
Die Entwickler schließt außerdem noch weitere zahlreicher Schwachstellen, diese Stuft Qnap jedoch nicht als so schwerwiegend ein.
Folgende abgesicherte Versionen stehen zum Download bereit:
- QTS
- QTS 5.2.7.3297 Build 20251024
- QuTS hero
- QuTS hero h5.2.7.3297 Build 20251024
- QuTS hero h5.3.1.3292 Build 20251024
- Hyper Data Protector
- 2.2.4.1
- HBS 3 Hybrid Backup Sync
- 26.2.0.938
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998