Notebookcheck Logo

QNAP, 14 NAS güvenlik açığını giderdi ve QTS ile QuTS’yi güncellemeyi tavsiye ediyor

Birden fazla sürücü yuvasına sahip siyah bir NAS kasasının yakın çekim görüntüsü
ⓘ Jakub Zerdzicki / Pexels
QNAP, QTS, QuTS hero ve QuTS cloud’daki 14 güvenlik açığını gidermiştir.
QNAP, NAS sistemlerindeki 14 güvenlik açığını gidermiştir; bunların birçoğu, kötü niyetli kişilerin oturum açmaya gerek kalmadan tehlikeli uzaktan saldırılar gerçekleştirmesine imkân vermektedir. QNAP NAS kullanıcılarının QTS veya QuTS sistemlerini derhal güncellemeleri şiddetle tavsiye edilir. Cihazınızı nasıl güncelleyeceğinizi ve ek koruma katmanlarını nasıl kuracağınızı öğrenmek için yazıyı okumaya devam edin.
Security NAS

QNAP, ağa bağlı depolama (NAS) cihazları için önemli bir güvenlik güncellemesi yayınladı. 17 Haziran tarihli QSA-26-10 numaralı güvenlik bildirisi, QTS, QuTS hero ve QuTS cloud işletim sistemlerinin yanı sıra QVP gözetim sistemindeki 14 güvenlik açığını ele almaktadır. QNAP NAS cihazlarını kullanan herkesin, hassas kişisel verilerini korumak için cihazlarını mümkün olan en kısa sürede güncellemesi tavsiye edilir.

QNAP hangi güvenlik açıklarını düzeltti

?

Tespit edilen 14 güvenlik açığı arasında, saldırganların şifre sıfırlama bağlantılarını uzaktan manipüle etmesine ve kurbanları sahte web sitelerine yönlendirerek oturum açma bilgilerini çalmasına olanak tanıyan bir URL enjeksiyon güvenlik açığı (CVE-2025-59382) da dahil olmak üzere birkaç kritik güvenlik açığı bulunmaktadır. Ayrıca, birkaç komut enjeksiyon güvenlik açığı, kimlik doğrulaması yapılmış yöneticilerin sistemde istedikleri komutları çalıştırmasına olanak tanıyor. Özellikle ciddi olan bir bellek güvenlik açığı (CVE-2026-26241) ise, QNAP’a göre, kimlik doğrulaması yapılmamış kötü niyetli aktörler tarafından aşırı uzun dosya adlarına sahip manipüle edilmiş yüklemeler yoluyla istismar edilebiliyor.

Etkilenen sürümler şunlardır

:

NAS cihazları, çoğu sürekli çalışır durumda olduğu ve İnternet üzerinden erişilebilir olduğu için siber saldırıların popüler hedefleridir. Etkilenen sürümler arasında QTS 5.2.7, QuTS hero h5.2.8, QuTS cloud c5.2.8 ve QVP 2.7.1 bulunmaktadır. QNAP, QTS 5.2.9.3499 ve QuTS hero h5.2.9 dahil olmak üzere daha yeni sürümlerde bu güvenlik açıklarını zaten gidermiştir.

QNAP NAS'ınızı nasıl güncelleyebilirsiniz?

Güncellemeyi doğrudan cihaza yükleyebilirsiniz. Bunun için web arayüzüne giriş yapın, Kontrol Paneli'ni açın, Sistem ve Firmware Güncelleme bölümüne gidin ve yeni yazılım sürümlerini kontrol edin. Alternatif olarak, uygun firmware'i QNAP İndirme Merkezi'nden edinebilir ve manuel olarak yükleyebilirsiniz. Güncelleme tamamlandığında NAS cihazınız yeniden başlatılacaktır.

NAS'ınız için ek koruma sağlama

Bir NAS sistemi, uygun koruma sağlanmadan asla İnternet'e bağlanmamalıdır. İhtiyacınız olmayan tüm uzaktan erişim özelliklerini devre dışı bırakın ve yönetici hesabına doğrudan çevrimiçi erişim izni vermekten kaçının. Güçlü ve benzersiz parolalar kullanın ve iki faktörlü kimlik doğrulamayı etkinleştirin. Hareket halindeyken NAS'a erişmeniz gerekiyorsa, NAS arayüzünün İnternet'e doğrudan maruz kalmasını önlemek için bir VPN kullanın.

Bu güncellemenin yüklenmesi sadece birkaç dakika sürer – güvenlik açıklarından birinin kimliği doğrulanmamış saldırganlar tarafından istismar edilebileceği düşünüldüğünde, bu zaman iyi harcanmış demektir. adresindeki QNAP Güvenlik Duyurusu QSA-26-10'a adresine bakın.

Google LogoAdd as a preferred source on Google
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 06 > QNAP, 14 NAS güvenlik açığını giderdi ve QTS ile QuTS’yi güncellemeyi tavsiye ediyor
Steffen Zahn, 2026-06-29 (Update: 2026-06-29)