ГлавнаяБаза уязвимостей БДУ → BDU:2025-16029
7.8высокая

BDU:2025-16029

Уязвимость программного средства для резервного копирования и аварийного восстановления HBS 3 (Hybrid Backup Sync) сетевых устройств QNAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-17
Описание

Уязвимость программного средства для резервного копирования и аварийного восстановления HBS 3 (Hybrid Backup Sync) сетевых устройств QNAP связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
HBS 3 (Hybrid Backup Sync) (до 26.2.0.938)
Способ устранения

Использование рекомендаций:
https://securityonline.info/critical-warning-qnap-patches-seven-zero-days-exploited-at-pwn2own-2025/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://securityonline.info/critical-warning-qnap-patches-seven-zero-days-exploited-at-pwn2own-2025/https://cybersecuritynews.com/qnap-zero-day-vulnerabilities-exploited/
Проверьте безопасность своего сайта и почты → Полная проверка домена