Notebookcheck Logo

QNAP risolve 14 vulnerabilità di sicurezza dei dispositivi NAS e raccomanda di aggiornare QTS e QuTS

Primo piano di un alloggiamento NAS nero dotato di più alloggiamenti per dischi
ⓘ Jakub Zerdzicki / Pexels
QNAP ha risolto 14 vulnerabilità presenti in QTS, QuTS Hero e QuTS Cloud.
QNAP ha risolto 14 vulnerabilità nei propri sistemi NAS, alcune delle quali consentono agli autori delle minacce di sferrare pericolosi attacchi remoti senza dover effettuare l'accesso. Si raccomanda vivamente agli utenti dei sistemi NAS QNAP di aggiornare immediatamente i propri sistemi QTS o QuTS. Continuate a leggere per scoprire come aggiornare il vostro dispositivo e configurare ulteriori livelli di protezione.
Security NAS

QNAP ha rilasciato un importante aggiornamento di sicurezza per i propri dispositivi di archiviazione collegati in rete (NAS). Datata 17 giugno, la nota di sicurezza QSA-26-10 risolve 14 vulnerabilità nei sistemi operativi QTS, QuTS hero e QuTS cloud, nonché nel sistema di videosorveglianza QVP. Si raccomanda a chiunque utilizzi dispositivi NAS QNAP di aggiornarli il prima possibile per proteggere i dati personali sensibili.

Quali vulnerabilità sono state corrette da QNAP

?

Tra le 14 falle di sicurezza individuate figurano diverse vulnerabilità critiche, tra cui una vulnerabilità di iniezione di URL (CVE-2025-59382) che consente agli aggressori di manipolare da remoto i link di reimpostazione della password e di indurre le vittime a visitare siti web contraffatti per sottrarre le credenziali di accesso. Diverse vulnerabilità di iniezione di comandi consentono inoltre agli amministratori autenticati di eseguire comandi di sistema arbitrari. Particolarmente grave è una vulnerabilità di memoria (CVE-2026-26241) che, secondo QNAP, può essere sfruttata da malintenzionati non autenticati tramite caricamenti manipolati con nomi di file eccessivamente lunghi.

Le versioni interessate sono le seguenti

:

I dispositivi NAS sono bersagli frequenti di attacchi informatici, poiché molti di essi operano in modo continuo e sono accessibili tramite Internet. Le versioni interessate includono QTS 5.2.7, QuTS hero h5.2.8, QuTS cloud c5.2.8 e QVP 2.7.1. QNAP ha già risolto queste vulnerabilità nelle versioni più recenti, tra cui QTS 5.2.9.3499 e QuTS hero h5.2.9.

Come aggiornare il proprio NAS QNAP

È possibile installare l’aggiornamento direttamente sul dispositivo. A tal fine, acceda all’interfaccia web, apra il Pannello di controllo, vada su Sistema e Aggiornamento firmware e verifichi la disponibilità di nuove versioni del software. In alternativa, è possibile scaricare il firmware appropriato dal Centro download di QNAP e installarlo manualmente. Il dispositivo NAS si riavvierà una volta completato l’aggiornamento.

Come garantire una protezione aggiuntiva al proprio NAS

Un sistema NAS non dovrebbe mai essere connesso a Internet senza un’adeguata protezione. Disattivi tutte le funzionalità di accesso remoto non necessarie ed eviti di concedere l’accesso online diretto a un account amministratore. Utilizzi password complesse e uniche e attivi l’autenticazione a due fattori. Se ha bisogno di accedere al NAS mentre è in viaggio, utilizzi una VPN per evitare di esporre direttamente l’interfaccia del NAS a Internet.

L’installazione di questo aggiornamento richiede solo pochi minuti: tempo ben speso, considerando che una delle vulnerabilità può essere sfruttata da aggressori non autenticati.

Per ulteriori informazioni, compreso un elenco completo delle vulnerabilità risolte, consulti l’avviso di sicurezza QNAP QSA-26-10 all’indirizzo https://www.qnap.com/en/security-advisory/qsa-26-10 per ulteriori informazioni, compreso un elenco completo delle vulnerabilità risolte.

Google LogoAdd as a preferred source on Google
Mail Logo

Articoli collegati

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 06 > QNAP risolve 14 vulnerabilità di sicurezza dei dispositivi NAS e raccomanda di aggiornare QTS e QuTS
Steffen Zahn, 2026-06-29 (Update: 2026-06-29)