ГлавнаяБаза уязвимостей БДУ → BDU:2025-16030
10критическая

BDU:2025-16030

Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2025-12-17
Описание

Уязвимость операционных систем QuTS hero и QTS сетевых устройств Qnap связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
QTS (до 5.2.7.3297 build 20251024)QuTS hero (до h5.2.7.3297 build 20251024)QuTS hero (до h5.3.1.3292 build 20251024)
Способ устранения

Использование рекомендаций:
https://securityonline.info/critical-warning-qnap-patches-seven-zero-days-exploited-at-pwn2own-2025/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securityonline.info/critical-warning-qnap-patches-seven-zero-days-exploited-at-pwn2own-2025/https://cybersecuritynews.com/qnap-zero-day-vulnerabilities-exploited/
Проверьте безопасность своего сайта и почты → Полная проверка домена