Notebookcheck Logo

QNAP åtgärdar 14 säkerhetsbrister i NAS-enheter och rekommenderar att man uppdaterar QTS och QuTS

Närbild av ett svart NAS-chassi med flera hårddiskfack
ⓘ Jakub Zerdzicki / Pexels
QNAP har åtgärdat 14 säkerhetsbrister i QTS, QuTS hero och QuTS cloud.
QNAP har åtgärdat 14 säkerhetsbrister i sina NAS-system, varav flera gör det möjligt för angripare att utföra farliga fjärrattacker utan att behöva logga in. Användare av QNAP NAS uppmanas starkt att omedelbart uppdatera sina QTS- eller QuTS-system. Läs vidare för att ta reda på hur du uppdaterar din enhet och konfigurerar ytterligare skyddslager.
Security NAS

QNAP har släppt en omfattande säkerhetsuppdatering för sina NAS-enheter (Network-Attached Storage). Säkerhetsmeddelandet QSA-26-10, daterat den 17 juni, avser 14 sårbarheter i operativsystemen QTS, QuTS hero och QuTS cloud, samt i övervakningssystemet QVP. Alla som använder QNAP NAS-enheter uppmanas att uppdatera dem så snart som möjligt för att skydda känsliga personuppgifter.

Vilka sårbarheter har QNAP åtgärdat

?

Bland de 14 identifierade säkerhetsbristerna finns flera kritiska sårbarheter, däribland en sårbarhet för URL-injektion (CVE-2025-59382) som gör det möjligt för angripare att på distans manipulera länkar för återställning av lösenord och lura offer till falska webbplatser för att stjäla inloggningsuppgifter. Flera sårbarheter för kommandoinjektion gör det också möjligt för autentiserade administratörer att köra godtyckliga systemkommandon. Särskilt allvarlig är en minnessårbarhet (CVE-2026-26241) som, enligt QNAP, kan utnyttjas av icke-autentiserade hotaktörer via manipulerade uppladdningar med överdrivet långa filnamn.

Följande versioner är drabbade

:

NAS-enheter är populära mål för cyberattacker, eftersom många av dem är i kontinuerlig drift och är tillgängliga via internet. De drabbade versionerna inkluderar QTS 5.2.7, QuTS hero h5.2.8, QuTS cloud c5.2.8 och QVP 2.7.1. QNAP har redan åtgärdat dessa sårbarheter i nyare versioner, däribland QTS 5.2.9.3499 och QuTS hero h5.2.9.

Så här uppdaterar du din QNAP NAS

Du kan installera uppdateringen direkt på enheten. För

att

göra det loggar du in på webbgränssnittet, öppnar Kontrollpanelen, går till System och Firmwareuppdatering och söker efter nya programvaruversioner. Alternativt kan du hämta den aktuella firmwareversionen från QNAP:s nedladdningscenter och installera den manuellt. Din NAS-enhet startar om när uppdateringen är klar.

Så här ger du din NAS ytterligare skydd

Ett NAS-system bör aldrig anslutas till internet utan ordentligt skydd. Inaktivera alla fjärråtkomstfunktioner som du inte behöver och undvik att ge direkt onlineåtkomst till ett administratörskonto. Använd starka, unika lösenord och aktivera tvåfaktorsautentisering. Om du behöver komma åt NAS-enheten när du är på resande fot, använd ett VPN för att undvika att NAS-gränssnittet exponeras direkt mot internet.

Det tar bara några minuter att installera den här uppdateringen – väl spenderad tid med tanke på att en av sårbarheterna kan utnyttjas av icke-autentiserade angripare.

Se QNAP Security Advisory QSA-26-10 för mer information, inklusive en fullständig lista över de sårbarheter som har åtgärdats.

Google LogoAdd as a preferred source on Google
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 06 > QNAP åtgärdar 14 säkerhetsbrister i NAS-enheter och rekommenderar att man uppdaterar QTS och QuTS
Steffen Zahn, 2026-06-29 (Update: 2026-06-29)