الثغرات ›

CVE-2025-52863

مرتفع

ثغرة تجاوز سعة المخزن المؤقت في أنظمة QNAP تتيح التلاعب بالذاكرة

CWE-120 — نوع الضعف

                    نُشر: Jan 2, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A buffer overflow vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains a user account, they can then exploit the vulnerability to modify memory or crash processes.

We have already fixed the vulnerability in the following versions:
QTS 5.2.7.3256 build 20250913 and later
QuTS hero h5.2.7.3256 build 20250913 and later
QuTS hero h5.3.0.3192 build 20250716 and later

🤖 ملخص AI

A critical buffer overflow vulnerability (CVE-2025-52863) affects multiple QNAP QTS and QuTS hero operating system versions with a CVSS score of 8.1. Remote attackers with valid user credentials can exploit this CWE-120 flaw to modify system memory or crash processes, potentially leading to denial of service or arbitrary code execution. QNAP has released patches for QTS 5.2.7.3256 and QuTS hero h5.2.7.3256/h5.3.0.3192 and later versions to address this vulnerability.

📄 الوصف (العربية)

تمثل ثغرة CVE-2025-52863 خللاً أمنياً خطيراً في أنظمة تشغيل QNAP QTS وQuTS hero ينتج عن تجاوز سعة المخزن المؤقت (Buffer Overflow) المصنف ضمن CWE-120. تسمح هذه الثغرة للمهاجمين الذين حصلوا على حساب مستخدم صالح بالوصول عن بُعد واستغلال الضعف لتعديل محتويات الذاكرة أو إيقاف العمليات الحيوية للنظام بشكل قسري. تؤثر الثغرة على إصدارات متعددة من QuTS hero بدءاً من h5.2.0.2737 وحتى h5.2.1.2929، وتحمل درجة خطورة 8.1 على مقياس CVSS مما يصنفها كثغرة عالية الخطورة. يمكن أن يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية ضارة أو حرمان من الخدمة أو تصعيد الصلاحيات داخل النظام. أصدرت شركة QNAP تحديثات أمنية شاملة تعالج هذه الثغرة في الإصدارات المحدثة من أنظمة التشغيل. تتطلب هذه الثغرة وجود بيانات اعتماد مستخدم مسبقة مما يقلل من سهولة الاستغلال لكنها تبقى تهديداً جدياً للبيئات التي تستخدم أجهزة التخزين الشبكي من QNAP.

🤖 ملخص تنفيذي (AI)

تؤثر ثغرة حرجة لتجاوز سعة المخزن المؤقت (CVE-2025-52863) على إصدارات متعددة من أنظمة تشغيل QNAP QTS وQuTS hero بدرجة خطورة 8.1 حسب مقياس CVSS. يمكن للمهاجمين عن بُعد الذين يمتلكون بيانات اعتماد مستخدم صالحة استغلال هذه الثغرة CWE-120 للتلاعب بذاكرة النظام أو تعطيل العمليات، مما قد يؤدي إلى حرمان من الخدمة أو تنفيذ تعليمات برمجية عشوائية. أصدرت QNAP تحديثات أمنية للإصدارات QTS 5.2.7.3256 وQuTS hero h5.2.7.3256/h5.3.0.3192 والإصدارات الأحدث لمعالجة هذه الثغرة.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 05:38

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using QNAP NAS devices for data storage and backup operations face significant risk, particularly financial institutions, government agencies, and enterprises like ARAMCO, STC, and major banks that rely on network-attached storage for critical data repositories. The vulnerability could allow authenticated attackers to compromise data integrity, disrupt backup operations, or gain unauthorized access to sensitive information stored on these devices. Saudi fintech companies and healthcare providers using QNAP systems for regulatory compliance and data retention under PDPL requirements are especially vulnerable. Given the widespread deployment of QNAP devices in Saudi data centers and branch offices, exploitation could lead to operational disruptions, data breaches, and non-compliance with NCA ECC and SAMA CSF security controls.

🏢 القطاعات السعودية المتأثرة

البنوك والخدمات المالية الجهات الحكومية الاتصالات وتقنية المعلومات الطاقة والمرافق الرعاية الصحية التقنية المالية التعليم

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1068 T1499 T1078

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify all QNAP QTS and QuTS hero devices in your environment and verify their current firmware versions

2. Upgrade affected systems to patched versions: QTS 5.2.7.3256 build 20250913 or later, QuTS hero h5.2.7.3256 build 20250913 or later, or QuTS hero h5.3.0.3192 build 20240716 or later

3. Implement network segmentation to isolate QNAP devices from untrusted networks and restrict access to authorized administrators only

4. Enable multi-factor authentication for all user accounts accessing QNAP devices and review existing user permissions

5. Monitor QNAP system logs for suspicious authentication attempts, unusual memory usage patterns, or unexpected process crashes

6. Disable unnecessary services and close unused ports on QNAP devices to reduce attack surface

7. Implement intrusion detection/prevention systems to monitor traffic to and from QNAP devices for exploitation attempts

8. Conduct regular security assessments and vulnerability scans of all network-attached storage infrastructure

🔧 خطوات المعالجة (العربية)

1. تحديد جميع أجهزة QNAP QTS وQuTS hero في بيئتك فوراً والتحقق من إصدارات البرامج الثابتة الحالية

2. ترقية الأنظمة المتأثرة إلى الإصدارات المحدثة: QTS 5.2.7.3256 build 20250913 أو أحدث، QuTS hero h5.2.7.3256 build 20250913 أو أحدث، أو QuTS hero h5.3.0.3192 build 20240716 أو أحدث

3. تطبيق تجزئة الشبكة لعزل أجهزة QNAP عن الشبكات غير الموثوقة وتقييد الوصول للمسؤولين المصرح لهم فقط

4. تفعيل المصادقة متعددة العوامل لجميع حسابات المستخدمين التي تصل إلى أجهزة QNAP ومراجعة صلاحيات المستخدمين الحالية

5. مراقبة سجلات نظام QNAP لرصد محاولات المصادقة المشبوهة أو أنماط استخدام الذاكرة غير الطبيعية أو تعطل العمليات غير المتوقع

6. تعطيل الخدمات غير الضرورية وإغلاق المنافذ غير المستخدمة على أجهزة QNAP لتقليل سطح الهجوم

7. تطبيق أنظمة كشف ومنع التسلل لمراقبة حركة البيانات من وإلى أجهزة QNAP لرصد محاولات الاستغلال

8. إجراء تقييمات أمنية منتظمة وفحوصات الثغرات لجميع البنية التحتية لأنظمة التخزين الشبكي

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-1 ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1

🔵 SAMA CSF

CCC-1.1 CCC-1.2 CCC-2.1 CCC-3.1 CCC-4.1 CCC-5.1 TVM-1.1 TVM-2.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.2 A.14.2.3 A.18.2.3

🔗 المراجع والمصادر 1

🔗

https://www.qnap.com/en/security-advisory/qsa-25-50

security@qnapsecurity.com.tw

Vendor Advisory

📦 المنتجات المتأثرة 34 منتج

qnap:quts_hero:h5.2.0.2737

qnap:quts_hero:h5.2.0.2782

qnap:quts_hero:h5.2.0.2789

qnap:quts_hero:h5.2.0.2802

qnap:quts_hero:h5.2.0.2823

qnap:quts_hero:h5.2.0.2851

qnap:quts_hero:h5.2.0.2860

qnap:quts_hero:h5.2.1.2929

qnap:quts_hero:h5.2.1.2940

qnap:quts_hero:h5.2.2.2952

qnap:quts_hero:h5.2.3.3006

qnap:quts_hero:h5.2.4.3070

qnap:quts_hero:h5.2.4.3079

qnap:quts_hero:h5.2.5.3138

qnap:quts_hero:h5.2.6.3195

qnap:quts_hero:h5.3.0.3115

qnap:quts_hero:h5.3.0.3145

qnap:quts_hero:h5.3.0.3192

qnap:qts:5.2.0.2737

qnap:qts:5.2.0.2744

qnap:qts:5.2.0.2782

qnap:qts:5.2.0.2802

qnap:qts:5.2.0.2823

qnap:qts:5.2.0.2851

qnap:qts:5.2.0.2860

qnap:qts:5.2.1.2930

qnap:qts:5.2.2.2950

qnap:qts:5.2.3.3006

qnap:qts:5.2.4.3070

qnap:qts:5.2.4.3079

qnap:qts:5.2.4.3092

qnap:qts:5.2.5.3145

qnap:qts:5.2.6.3195

qnap:qts:5.2.6.3229

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-120

EPSS0.12%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-02

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

🏢 توجيهات البائع

🔗 https://www.qnap.com/en/security-advisory/qsa-25-50

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-52863

عرّفنا بنفسك

تسجيل الدخول مطلوب