CSIRT Toscana QNAP: potenziale impatto di una vulnerabilità ASP.NET Core su NetBak PC Agent (AL01/251029/CSIRT-ITA)
Data:
29 Ottobre 2025
Impatto Sistemico
Alto (66.41)
Sintesi
QNAP ha pubblicato un avviso di sicurezza relativo a una vulnerabilità presente nel framework Microsoft ASP.NET Core, utilizzato dal software NetBak PC Agent – applicativo di backup e ripristino per i NAS QNAP. Tale vulnerabilità – trattata nell’ambito dell’ AL02/251015/CSIRT-ITA – potrebbe consentire l’elusione dei meccanismi di sicurezza, l’accesso a informazioni sensibili e la compromissione della disponibilità del servizio sul sistema interessato.
Tipologia
- Information Disclosure
- Denial of Service
- Security Feature Bypass
Prodotti e versioni affette
QNAP
- NetBak PC Agent
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare tempestivamente le azioni di mitigazione, seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-55315 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 29-10-2025 | 29/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
29 Ottobre 2025, 10:57