CSIRT Toscana Vulnerabilità in prodotti QNAP (AL01/260105/CSIRT-ITA)
Data:
5 Gennaio 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e una con gravità “alta”, in vari prodotti.
Tipologia
- Remote Code Execution
- Arbitrary File Read
Prodotti e versioni affette
QNAP
- Qfinder Pro (Mac) 7.13.x, versioni precedenti alla 7.13.0
- Qsync (Mac) 5.1.x, versioni precedenti alla 5.1.5
- QVPN Device Client (Mac) 2.2.x, versioni precedenti alla 2.2.8
- Qfiling 3.13.x, versioni precedenti alla 3.13.1
- MARS (Multi-Application Recovery Service) 1.2.x, versioni precedenti alla 1.2.1.1686
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati seguendo le indicazioni riportate nei bollettini di sicurezza, disponibili nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://www.qnap.com/en/security-advisories
- https://www.qnap.com/en/security-advisory/qsa-25-53
- https://www.qnap.com/en/security-advisory/qsa-25-54
- https://www.qnap.com/en/security-advisory/qsa-25-55
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-53594 | CVE-2025-59384 | CVE-2025-59387 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 05-01-2026 | 05/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
5 Gennaio 2026, 09:41