Vulnerabilità in prodotti QNAP (AL07/260609/CSIRT-ITA)

Data:
9 Giugno 2026

Impatto Sistemico

Alto (65.0)

Sintesi

Aggiornamenti di sicurezza QNAP risolvono una nuova vulnerabilità con gravità “alta” in QTS e QuTS hero. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l’elusione dei meccanismi di sicurezza e l’accesso ad informazioni sensibili sui sistemi interessati.

Tipologia

Security Restrictions Bypass
Information Disclosure

Prodotti e versioni affette

QTS

5.2.x.x, versioni precedenti alla 5.2.9.3492 build 20260507

QuTS hero

h5.2.x.x, versioni precedenti alla h5.2.9.3499 build 20260514
h5.3.x.x, versioni precedenti alla h5.3.4.3500 build 20260520
h6.x.x.x, versioni precedenti alla h6.0.0.3500 build 20260520

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti interessati seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Riferimenti

https://github.com/advisories/ghsa-hc5c-8r54-29r3

CVE

CVE-ID
CVE-2026-41539

Change log

Versione	Note	Data
1.0	Pubblicato il 09-06-2026	09/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

9 Giugno 2026, 14:44

CSIRT Toscana

CSIRT Toscana