Código HTML do Conteúdo
Post: A falha de QNAP permite que os atacantes ignorem a autenticação
<div>
<div>
<p>A QNAP Systems lançou patches de segurança para lidar com várias vulnerabilidades que afetam o firmware QVR nos sistemas Legacy VioStor Network Video Recorder (NVR). </p>
<p>A empresa divulgou duas falhas de segurança significativas em 29 de agosto de 2025, pedindo aos usuários que atualizem seus sistemas imediatamente para evitar possíveis violações de segurança.</p>
<h2 id="dual-vulnerabilities-pose-significant-security-ris"><strong>Falhas de segurança dupla ameaçam sistemas</strong></h2>
<p>O Aviso de Segurança revela duas vulnerabilidades distintas que podem comprometer a integridade dos sistemas NVR Viostor Legacy executando o firmware QVR 5.1.x. </p>
<p>A primeira vulnerabilidade, rastreada como CVE-2025-52856, representa um <a href="https://gbhackers.com/fortiweb-authentication-bypass-vulnerability/" rel="noreferrer noopener" target="_blank">falha de autenticação inadequada</a> Isso permite que invasores remotos comprometam a segurança do sistema sem credenciais adequadas. </p>
<p>Essa fraqueza crítica permite que indivíduos não autorizados tenham acesso a dados sensíveis de vigilância e controles do sistema.</p>
<p>A segunda vulnerabilidade, CVE-2025-52861, apresenta uma lacuna de segurança de travessia de caminho que se torna explorável quando um invasor ganha acesso no nível do administrador. </p>
<p>Através dessa falha, os atores maliciosos podem ler arquivos inesperados e acessar dados sensíveis ao sistema além das permissões pretendidas. </p>
<p>Embora essa vulnerabilidade exija acesso administrativo prévio, ela amplifica significativamente os danos potenciais de ataques bem -sucedidos.</p>
<p><strong>As principais características de vulnerabilidade incluem:</strong></p>
<ul>
<li><strong>CVE-2025-52856</strong>: Desvio de autenticação remota, permitindo acesso ao sistema não autorizado.</li>
<li><strong>CVE-2025-52861</strong>: Vulnerabilidade de travessia de caminho que permite acesso a arquivos não autorizados.</li>
<li><strong>Nível de gravidade</strong>: Ambos classificados como nível de risco “importante”.</li>
<li><strong>Crédito da descoberta</strong>: Pesquisador de segurança Hou Liuyang, da 360 Security.</li>
<li><strong>Escopo de impacto</strong>: Sistemas NVR Viostor Legacy executando o firmware QVR 5.1.x.</li>
</ul>
<p>Ambas as vulnerabilidades foram classificadas como um nível de gravidade “importante”, indicando risco substancial aos sistemas afetados. </p>
<p>A descoberta e o relatório dessas falhas são creditados ao pesquisador de segurança Hou Liuyang da 360 Security, destacando a importância da pesquisa de segurança colaborativa na identificação de vulnerabilidades críticas do sistema.</p>
<p>QNAP tem <a href="https://www.qnap.com/en/security-advisory/qsa-25-29" rel="noreferrer noopener nofollow" target="_blank">respondeu</a> Rapidamente para essas preocupações de segurança, liberando firmware atualizado que aborda as duas vulnerabilidades. </p>
<p>Os sistemas Legacy Viostor NVR em execução de qvr 5.1.x são afetados, mas os usuários agora podem atualizar para o QVR 5.1.6 construir 20250621 ou versões posteriores para eliminar esses riscos de segurança.</p>
<p>A empresa marcou as vulnerabilidades como “resolvidas”, indicando que as correções abrangentes estão disponíveis através das mais recentes atualizações de firmware. </p>
<p>Essa resposta rápida demonstra o compromisso da QNAP em manter a segurança de seus produtos de infraestrutura de vigilância, mesmo para sistemas herdados que podem não receber mais atualizações regulares de recursos.</p>
<p>Os usuários podem verificar sua versão atual do firmware e baixar as atualizações apropriadas diretamente do portal oficial de download da QNAP. </p>
<p>A empresa enfatiza a natureza crítica dessas atualizações, principalmente dada a natureza sensível dos dados de vigilância normalmente gerenciados pelos sistemas NVR.</p>
<h2 id="essential-update-process-and-security-recommendati"><strong>Atualização crítica e orientação de segurança</strong></h2>
<p>O QNAP fornece instruções detalhadas para atualizar os sistemas afetados, enfatizando a natureza direta do processo de instalação do patch. </p>
<p>Os administradores podem acessar a funcionalidade de atualização de firmware através do <a href="https://gbhackers.com/multiple-flaws-in-control-web-panel/" rel="noreferrer noopener" target="_blank">Sistema do painel de controle</a> Menu Configurações, onde eles podem fazer upload e instalar os patches de segurança mais recentes.</p>
<p>O processo de atualização requer acesso administrativo ao sistema VIOSTOR NVR e envolve o download do arquivo de firmware específico para o modelo de dispositivo no site oficial da QNAP. </p>
<p>Uma vez enviado pela interface de atualização do firmware, o sistema instala automaticamente os patches de segurança, fornecendo proteção imediata contra as vulnerabilidades identificadas.</p>
<p>A QNAP recomenda fortemente que os usuários estabeleçam horários regulares de atualização para garantir que seus sistemas recebam os patches de segurança mais recentes imediatamente. </p>
<p>A empresa aconselha a verificação da página de status de suporte do produto para monitorar a disponibilidade contínua de suporte para modelos específicos de NVR e manter -se informado sobre futuras atualizações de segurança e recomendações do sistema.</p>
<p><strong>Encontre esta notícia interessante! Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&gl=IN&ceid=IN%3Aen" rel="noreferrer noopener" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener" target="_blank">X</a>Para obter atualizações instantâneas!</strong></p>
</div></div>