QNAP hat am 12. Februar 2026 Updates für das Betriebssystem QTS und QuTS veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-66277 behoben.
Die kritische QNAP Schwachstelle CVE-2025-66277 mit einem CVSS-Score von 9.2 erlaubt es einem Angreifer im Zuge einer Link Following-Attacke auf eigentlich geschützte Bereiche des Dateisystems zuzugreifen.
Die Schwachstelle betrifft alle QTS 5.2.x und QuTS hero h5.2.x Versionen und wird mit den folgenden Updates behoben.
| QTS | 5.2.8.3350 build 20251216 und neuer |
| QuTS hero | h5.2.8.3350 build 20251216 und neuer |
Kurzgefasst: Alle Systeme der Version 5.2.x müssen auf den neuesten Stand gebracht werden.
Was bedeutet das für Sie?
Obwohl aktuell noch keine aktiven Exploits (Angriffswerkzeuge) in freier Wildbahn gesichtet wurden, macht der hohe Score deutlich, dass die Lücke schwerwiegende Folgen für die Integrität Ihrer Daten haben kann.
Sobald Details zum Mechanismus bekannt werden, ist mit Angriffsversuchen zu rechnen.
Brauchen Sie Unterstützung?
Wir unterstützen Sie bei folgenden Schritten:
| - Prüfung: Wir checken, ob Ihre QNAP-Geräte betroffen sind. | |
| - Patching: Wir führen das Update fachgerecht für Sie durch. | |
| - Testen: Wir kontrollieren nach dem Update, ob das System einwandfrei funktioniert. |
Wir empfehlen die Sicherheits-Updates zeitnah einzuspielen.
Weitere Informationen zum Update:
https://www.qnap.com/en/security-advisory/qsa-26-05
Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen uns direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder auf der Nummer 058 226 01 01.
Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?
Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.