QNAP, Lisans Merkezi uygulamasında, saldırganların hassas bilgilere erişmesine veya etkilenen NAS cihazlarındaki hizmetleri kesintiye uğratmasına olanak verebilecek çok sayıda güvenlik açığını yamaladı.
CVE-2025-52871 ve CVE-2025-53597 olarak takip edilen sorunlar 3 Ocak 2026’da açıklandı.
QNAP, kusurları Orta önemde olarak derecelendirdi ve sorunların en son sürümlerde çözüldüğünü doğruladı. Güvenlik açıkları, QNAP sistemlerinde lisanslamayı yönetmek için kullanılan bir bileşen olan License Center 2.0.x’i etkiliyor.
Hatalar, kimliği doğrulanmamış uzaktan saldırılar olarak tanımlanmasa da QNAP, bir saldırganın öncelikle geçerli bir hesaba erişmesi gerektiğini belirtiyor.
Bu da kimlik bilgileri hırsızlığını, zayıf parolaları veya açığa çıkan yönetici portallarını önemli risk faktörleri haline getirir.
Güvenlik Kusurlarına Genel Bakış
CVE-2025-52871, sınırların dışında bir okuma güvenlik açığıdır. QNAP’a göre, uzaktaki bir saldırgan bir kullanıcı hesabına erişim kazanırsa, gizli verileri elde etmek için bu kusurdan yararlanabilir.
| CVE Kimliği | Güvenlik Açığı Türü | Etkilenen Ürün | Darbe |
|---|---|---|---|
| CVE-2025-52871 | Sınır Dışı Okuma | Lisans Merkezi 2.0.x | Yönetici hesabına sahip uzak bir saldırgan, belleği değiştirebilir veya işlemleri çökertebilir |
| CVE-2025-53597 | Arabellek Taşması | Lisans Merkezi 2.0.x | Yönetici hesabına sahip uzak bir saldırgan, belleği değiştirebilir veya işlemleri çökertebilir |
Sınır dışı okuma sorunları genellikle, yürütme sırasında bellekte ne depolandığına bağlı olarak belirteçlerin, anahtarların veya diğer hassas değerlerin açığa çıkmasına neden olabilecek istenmeyen belleğin açığa çıkmasına neden olur.
CVE-2025-53597 bir arabellek taşması güvenlik açığıdır. QNAP, uzaktaki bir saldırganın yönetici hesabına erişim kazanması durumunda bunu belirtir.
Potansiyel olarak belleği değiştirmek veya süreçleri çökertmek için bundan yararlanabilirler. istikrarsızlığa veya hizmet reddine neden olmak Etkilenen sistemlerde. QNAP, Lisans Merkezi 2.0.36 ve sonraki sürümlerdeki güvenlik açıklarını düzeltti.
License Center 2.0.x’i çalıştıran kuruluşlar ve ev kullanıcıları, özellikle NAS’a internetten erişilebiliyorsa veya çok sayıda kullanıcı tarafından paylaşılıyorsa, derhal güncelleme yapmalıdır.
QTS veya QuTS kahraman yönetimi arayüzüne erişin ve yönetici ayrıcalıklarıyla kimlik doğrulaması yapın. Sistem menüsünden Uygulama Merkezi’ne gidin.
App Center’da Lisans Merkezi’ni bulmak için arama işlevini kullanın. Uygulamayı seçin ve Güncelle’ye tıklayın. İşlemi tamamlamanız istendiğinde güncellemeyi onaylayın. QNAP, sorunları bildirdiği için Coral’a itibar etti.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
