Risolte vulnerabilità nei prodotti QNAP (AL04/260618/CSIRT-ITA)

Data:
18 Giugno 2026

Impatto Sistemico

Alto (66.41)

Sintesi

Rilevate diverse vulnerabilità di sicurezza in QuMagie, applicazione per la gestione e organizzazione intelligente delle foto sui NAS e License Center servizio per gestire licenze software e servizi premium. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione ed avere accesso ad informazioni sensibili sui sistemi interessati.

Tipologia

Authentication Bypass
Information Disclosure

Prodotti e versioni affette

QuMagie

versioni fino alla 2.9.0 (inclusa)

License Center

versioni dalla 1.9.36 fino alla 1.9.56 (esclusa)

Azioni di mitigazione

Si raccomanda di applicare ai sistemi affetti le patch di sicurezza rilasciate dal vendor, seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Riferimenti

https://www.qnap.com/it-it/security-advisory/qsa-26-35

CVE

CVE-ID
CVE-2026-26237	CVE-2026-26236	CVE-2025-62851	CVE-2026-44083

Change log

Versione	Note	Data
1.0	Pubblicato il 18-06-2026	18/06/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

18 Giugno 2026, 12:38

CSIRT Toscana

CSIRT Toscana