Notebookcheck Logo

A QNAP corrige 14 falhas de segurança em seus NAS e recomenda a atualização do QTS e do QuTS

Foto em close-up de um gabinete NAS preto com vários compartimentos para discos rígidos
ⓘ Jakub Zerdzicki / Pexels
A QNAP corrigiu 14 vulnerabilidades no QTS, no QuTS hero e no QuTS cloud.
A QNAP corrigiu 14 vulnerabilidades em seus sistemas NAS, várias das quais permitem que agentes mal-intencionados realizem ataques remotos perigosos sem a necessidade de fazer login. Recomenda-se enfaticamente que os usuários de NAS da QNAP atualizem seus sistemas QTS ou QuTS imediatamente. Continue lendo para saber como atualizar seu dispositivo e configurar camadas adicionais de proteção.
Security NAS

A QNAP lançou uma importante atualização de segurança para seus dispositivos de armazenamento conectado à rede (NAS). Datado de 17 de junho, o comunicado de segurança QSA-26-10 aborda 14 vulnerabilidades nos sistemas operacionais QTS, QuTS hero e QuTS cloud, bem como no sistema de vigilância QVP. Recomenda-se que todos os usuários de dispositivos NAS da QNAP os atualizem o mais rápido possível para proteger dados pessoais confidenciais.

Quais vulnerabilidades a QNAP corrigiu

?

Entre as 14 falhas de segurança identificadas, encontram-se várias vulnerabilidades críticas, incluindo uma vulnerabilidade de injeção de URL (CVE-2025-59382) que permite que invasores manipulem remotamente links de redefinição de senha e atraiam vítimas para sites falsos a fim de roubar credenciais de login. Várias vulnerabilidades de injeção de comando também permitem que administradores autenticados executem comandos arbitrários do sistema. Particularmente grave é uma vulnerabilidade de memória (CVE-2026-26241) que, segundo a QNAP, pode ser explorada por agentes mal-intencionados não autenticados por meio de uploads manipulados com nomes de arquivos excessivamente longos.

Estas versões estão afetadas

:

Os dispositivos NAS são alvos populares para ataques cibernéticos, já que muitos deles operam continuamente e são acessíveis pela Internet. As versões afetadas incluem o QTS 5.2.7, o QuTS hero h5.2.8, o QuTS cloud c5.2.8 e o QVP 2.7.1. A QNAP já corrigiu essas vulnerabilidades em versões mais recentes, incluindo o QTS 5.2.9.3499 e o QuTS hero h5.2.9.

Como atualizar seu NAS da QNAP

Você pode instalar a atualização diretamente no dispositivo. Para isso, faça login na interface web, abra o Painel de Controle, acesse “Sistema” e “Atualização de Firmware” e verifique se há novas versões de software. Como alternativa, o firmware apropriado pode ser obtido no Centro de Downloads da QNAP e instalado manualmente. Seu dispositivo NAS será reiniciado assim que a atualização for concluída.

Como fornecer proteção adicional para o seu NAS

Um sistema NAS nunca deve ser conectado à Internet sem a proteção adequada. Desative quaisquer recursos de acesso remoto desnecessários e evite conceder acesso online direto a uma conta de administrador. Utilize senhas fortes e exclusivas e habilite a autenticação de dois fatores. Caso precise acessar o NAS enquanto estiver em trânsito, utilize uma VPN para evitar expor a interface do NAS diretamente à Internet.

A instalação desta atualização leva apenas alguns minutos — tempo bem empregado, considerando que uma das vulnerabilidades pode ser explorada por invasores não autenticados.

Consulte QNAP Security Advisory QSA-26-10 para obter mais informações, incluindo uma lista completa das vulnerabilidades corrigidas.

Google LogoAdd as a preferred source on Google
Mail Logo

Artigos Relacionados

> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2026 06 > A QNAP corrige 14 falhas de segurança em seus NAS e recomenda a atualização do QTS e do QuTS
Steffen Zahn, 2026-06-29 (Update: 2026-06-29)