Vulnerabilità in prodotti QNAP (AL04/260212/CSIRT-ITA)

Data:
12 Febbraio 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Aggiornamenti di sicurezza QNAP risolvono diverse nuove vulnerabilità, di cui una con gravità “critica”, in QTS e QuTS hero. Tale vulnerabilità, qualora sfruttata, consentirebbe a un utente remoto malintenzionato di eludere i meccanismi di sicurezza e di accedere a informazioni sensibili.

Tipologia

Information Disclosure
Arbitrary File Read

Prodotti e versioni affette

QTS 5.2.x
QuTS hero h5.2.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”.

Riferimenti

https://www.qnap.com/en/security-advisory/qsa-26-05

CVE

CVE-ID
CVE-2025-66277

Change log

Versione	Note	Data
1.0	Pubblicato il 12-02-2026	12/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

12 Febbraio 2026, 15:48

CSIRT Toscana

CSIRT Toscana