QNAP NAS 多個漏洞

發佈日期: 2026年06月24日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 QNAP NAS 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制、遠端執行任意程式碼、阻斷服務狀況、洩露敏感資料及權限提升。

---

影響

• 阻斷服務
• 資料洩露
• 權限提升
• 遠端執行程式碼
• 繞過保安限制

---

受影響之系統或技術

• QVP 2.7.1 
• QuTS cloud c5.2.8  
• QTS 版本 5.2.7
• QuTS hero h5.2.8

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://www.qnap.com/en/security-advisory/qsa-26-10

---

漏洞識別碼

• CVE-2025-59382
• CVE-2025-62858
• CVE-2025-66273
• CVE-2025-66279
• CVE-2025-66280
• CVE-2025-66281
• CVE-2025-68405
• CVE-2026-22893
• CVE-2026-22899
• CVE-2026-24720
• CVE-2026-24724
• CVE-2026-26239
• CVE-2026-26240
• CVE-2026-26241

---

資料來源

• QNAP

---

相關連結

• https://www.qnap.com/en/security-advisory/qsa-26-10