A buffer overflow vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains a user account, they can then exploit the vulnerability to modify memory or crash processes.
We have already fixed the vulnerability in the following versions:
QTS 5.2.7.3256 build 20250913 and later
QuTS hero h5.2.7.3256 build 20250913 and later
QuTS hero h5.3.0.3192 build 20250716 and later
A buffer overflow vulnerability in QNAP operating systems allows authenticated remote attackers to modify memory or crash processes. The vulnerability affects multiple QTS and QuTS hero versions and has been patched in recent builds.
ثغرة تجاوز المخزن المؤقت في أنظمة تشغيل QNAP تتطلب حساب مستخدم صحيح للاستغلال، مما يسمح للمهاجمين بتعديل الذاكرة أو إيقاف العمليات الحرجة. تؤثر الثغرة على إصدارات متعددة من QTS و QuTS hero وقد تم إصلاحها في الإصدارات الأخيرة.
ثغرة تجاوز المخزن المؤقت في أنظمة تشغيل QNAP تسمح للمهاجمين البعيدين المصرحين بتعديل الذاكرة أو إيقاف العمليات. تؤثر الثغرة على إصدارات QTS و QuTS hero المتعددة وتم إصلاحها في الإصدارات الحديثة.
Update QNAP systems immediately to QTS 5.2.7.3256 build 20250913 or later, QuTS hero h5.2.7.3256 build 20250913 or later, or QuTS hero h5.3.0.3192 build 20250716 or later. Restrict user account access to trusted personnel only and implement network segmentation to limit remote access to NAS devices.
قم بتحديث أنظمة QNAP فوراً إلى QTS 5.2.7.3256 build 20250913 أو أحدث، أو QuTS hero h5.2.7.3256 build 20250913 أو أحدث، أو QuTS hero h5.3.0.3192 build 20250716 أو أحدث. قيد الوصول إلى حسابات المستخدمين للموظفين الموثوقين فقط وطبق تقسيم الشبكة لتحديد الوصول البعيد إلى أجهزة NAS.