Notebookcheck Logo

QNAP verhelpt 14 beveiligingslekken in NAS-systemen en raadt aan om QTS en QuTS bij te werken

Close-up van een zwarte NAS-behuizing met meerdere schijfcompartimenten
ⓘ Jakub Zerdzicki / Pexels
QNAP heeft 14 kwetsbaarheden in QTS, QuTS Hero en QuTS Cloud verholpen.
QNAP heeft 14 kwetsbaarheden in zijn NAS-systemen verholpen, waarvan er verschillende kwaadwillenden in staat stellen gevaarlijke aanvallen op afstand uit te voeren zonder dat zij hoeven in te loggen. Gebruikers van QNAP NAS-systemen wordt ten zeerste aangeraden hun QTS- of QuTS-systemen onmiddellijk bij te werken. Lees verder om te ontdekken hoe u uw apparaat kunt bijwerken en extra beveiligingslagen kunt instellen.
Security NAS

QNAP heeft een belangrijke beveiligingsupdate uitgebracht voor zijn NAS-apparaten (Network-Attached Storage). Het beveiligingsadvies QSA-26-10, gedateerd op 17 juni, heeft betrekking op 14 kwetsbaarheden in de besturingssystemen QTS, QuTS hero en QuTS cloud, evenals in het QVP-bewakingssysteem. Gebruikers van QNAP NAS-apparaten wordt aangeraden deze zo snel mogelijk bij te werken om gevoelige persoonsgegevens te beschermen.

Welke kwetsbaarheden heeft QNAP verholpen

?

Onder de 14 geïdentificeerde beveiligingsfouten bevinden zich verschillende kritieke kwetsbaarheden, waaronder een kwetsbaarheid voor URL-injectie (CVE-2025-59382) waarmee aanvallers op afstand links voor het opnieuw instellen van wachtwoorden kunnen manipuleren en slachtoffers naar valse websites kunnen lokken om inloggegevens te stelen. Verschillende kwetsbaarheden voor commando-injectie stellen geauthenticeerde beheerders bovendien in staat willekeurige systeemcommando’s uit te voeren. Bijzonder ernstig is een geheugenkwetsbaarheid (CVE-2026-26241) die volgens QNAP kan worden misbruikt door niet-geauthenticeerde kwaadwillenden via gemanipuleerde uploads met buitensporig lange bestandsnamen.

De volgende versies zijn kwetsbaar

:

NAS-apparaten zijn populaire doelwitten voor cyberaanvallen, aangezien veel ervan continu in bedrijf zijn en via het internet toegankelijk zijn. Tot de kwetsbare versies behoren QTS 5.2.7, QuTS hero h5.2.8, QuTS cloud c5.2.8 en QVP 2.7.1. QNAP heeft deze kwetsbaarheden al verholpen in nieuwere releases, waaronder QTS 5.2.9.3499 en QuTS hero h5.2.9.

Hoe u uw QNAP NAS kunt bijwerken

U kunt de update rechtstreeks op het apparaat installeren. Log hiervoor in op de webinterface, open het Configuratiescherm, ga naar Systeem en Firmware-update en controleer of er nieuwe softwareversies beschikbaar zijn. U kunt de betreffende firmware ook downloaden via het QNAP Download Center en handmatig installeren. Uw NAS-apparaat wordt opnieuw opgestart zodra de update is voltooid.

Hoe u uw NAS extra kunt beveiligen

Een NAS-systeem mag nooit zonder de juiste beveiliging op het internet worden aangesloten. Schakel alle functies voor toegang op afstand uit die u niet nodig hebt en vermijd het verlenen van directe online toegang tot een beheerdersaccount. Gebruik sterke, unieke wachtwoorden en schakel tweefactorauthenticatie in. Als u onderweg toegang tot de NAS nodig hebt, gebruik dan een VPN om te voorkomen dat de NAS-interface rechtstreeks aan het internet wordt blootgesteld.

Het installeren van deze update duurt slechts enkele minuten – tijd die goed besteed is, aangezien een van de kwetsbaarheden kan worden misbruikt door niet-geauthenticeerde aanvallers.

Raadpleeg QNAP Security Advisory QSA-26-10 voor meer informatie, waaronder een volledige lijst van de verholpen kwetsbaarheden.

Google LogoAdd as a preferred source on Google
Mail Logo

Gelijkaardige Artikels

> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 06 > QNAP verhelpt 14 beveiligingslekken in NAS-systemen en raadt aan om QTS en QuTS bij te werken
Steffen Zahn, 2026-06-29 (Update: 2026-06-29)