QNAP Systems, Legacy Viostor Network Video Recorder (NVR) sistemlerinde QVR ürün yazılımını etkileyen birden fazla güvenlik açıkını ele almak için güvenlik yamaları yayınladı.
Şirket, 29 Ağustos 2025’te iki önemli güvenlik kusurunu açıkladı ve kullanıcıları potansiyel güvenlik ihlallerini önlemek için sistemlerini derhal güncellemeye çağırdı.
İkili güvenlik kusurları sistemleri tehdit ediyor
Güvenlik danışmanlığı, QVR 5.1.x ürün yazılımını çalıştıran eski Viostor NVR sistemlerinin bütünlüğünü tehlikeye atabilecek iki farklı güvenlik açığı ortaya koymaktadır.
CVE-2025-52856 olarak izlenen ilk güvenlik açığı, uzak saldırganların uygun kimlik bilgileri olmadan sistem güvenliğini tehlikeye atmasını sağlayan uygunsuz bir kimlik doğrulama kusurunu temsil eder.
Bu kritik zayıflık, yetkisiz bireylerin hassas gözetim verilerine ve sistem kontrollerine potansiyel olarak erişim kazanmalarını sağlar.
İkinci güvenlik açığı olan CVE-2025-52861, bir saldırgan yönetici düzeyinde erişim kazandığında kullanılabilir hale gelen bir yol geçiş güvenlik boşluğu sunar.
Bu kusur sayesinde, kötü niyetli aktörler beklenmedik dosyaları okuyabilir ve hedeflenen izinlerinin ötesinde hassas sistem verilerine erişebilir.
Bu güvenlik açığı önceden idari erişim gerektirse de, başarılı saldırılardan kaynaklanan potansiyel hasarı önemli ölçüde artırır.
Temel güvenlik açığı özellikleri şunları içerir:
- CVE-2025-52856: Yetkisiz sistem erişimine izin veren uzaktan kimlik doğrulama baypas.
- CVE-2025-52861: Yol geçiş güvenlik açığı yetkisiz dosya erişimini sağlayan.
- Şiddet seviyesi: Her ikisi de “önemli” risk seviyesi olarak sınıflandırılır.
- Keşif kredisi: Güvenlik Araştırmacısı Hou Liuyang 360 Güvenlik.
- Etki kapsamı: QVR 5.1.x ürün yazılımı çalıştıran eski Viostor NVR sistemleri.
Her iki güvenlik açıkları da “önemli” şiddet seviyesi olarak sınıflandırılmıştır, bu da etkilenen sistemler için önemli bir risk göstermiştir.
Bu kusurların keşfi ve raporlanması, 360 güvenlikten güvenlik araştırmacısı Hou Liuyang’a yatırılır ve kritik sistem güvenlik açıklarının belirlenmesinde işbirlikçi güvenlik araştırmalarının önemini vurgulamaktadır.
QNAP, her iki güvenlik açığını ele alan güncellenmiş ürün yazılımı yayınlayarak bu güvenlik endişelerine hızlı bir şekilde yanıt verdi.
QVR 5.1.x çalıştıran eski Viostor NVR sistemleri etkilenir, ancak kullanıcılar artık bu güvenlik risklerini ortadan kaldırmak için QVR 5.1.6 Build 20250621 veya sonraki sürümlerine yükseltebilir.
Şirket, güvenlik açıklarını “çözülmüş” olarak işaretlemiştir, bu da en son ürün yazılımı güncellemeleri aracılığıyla kapsamlı düzeltmelerin mevcut olduğunu gösterir.
Bu hızlı yanıt, QNAP’ın artık düzenli özellik güncellemeleri alamayabilecek eski sistemler için bile gözetim altyapı ürünlerinin güvenliğini koruma taahhüdünü göstermektedir.
Kullanıcılar mevcut ürün yazılımı sürümlerini doğrulayabilir ve uygun güncellemeleri doğrudan QNAP’ın resmi indirme portalından indirebilir.
Şirket, özellikle NVR sistemleri tarafından yönetilen gözetim verilerinin hassas doğası göz önüne alındığında, bu güncellemelerin kritik doğasını vurgulamaktadır.
Kritik Güncelleme ve Güvenlik Kılavuzu
QNAP, etkilenen sistemleri güncellemek için ayrıntılı talimatlar sağlar ve yama kurulum sürecinin basit doğasını vurgular.
Yöneticiler, en son güvenlik yamalarını yükleyebilecekleri ve yükleyebilecekleri kontrol panelinin Sistem Ayarları menüsü aracılığıyla ürün yazılımı güncelleme işlevlerine erişebilir.
Güncelleme işlemi, Viostor NVR sistemine yönetici erişim gerektirir ve cihaz modeli için belirli ürün yazılımı dosyasının QNAP’ın resmi web sitesinden indirilmesini içerir.
Ürün yazılımı güncelleme arabirimi aracılığıyla yüklendikten sonra, sistem güvenlik yamalarını otomatik olarak yükleyerek tanımlanan güvenlik açıklarına karşı anında koruma sağlar.
QNAP, kullanıcıların sistemlerinin en son güvenlik yamalarını derhal almasını sağlamak için düzenli güncelleme programları oluşturmalarını şiddetle tavsiye eder.
Şirket, belirli NVR modelleri için devam eden destek kullanılabilirliğini izlemeyi ve gelecekteki güvenlik güncellemeleri ve sistem önerileri hakkında bilgi sahibi olmayı ürün destek durum sayfalarını kontrol ettirmeyi tavsiye eder.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!