QNAP hat eine Sicherheitswarnung zu mehreren Schwachstellen in seiner Anwendung veröffentlicht.

Diese Schwachstellen könnten es Cyberkriminellen ermöglichen, vertrauliche Informationen zu stehlen, Systemprozesse zu blockieren oder den Speicher von Speichermedien zu manipulieren.

QNAP Systems ist eiN Technologieunternehmen, das sich auf NAS-Lösungen (Network Attached Storage), Videoüberwachung, Netzwerkinfrastruktur und Datenmanagement für Privathaushalte, kleine und mittlere Unternehmen (KMU) sowie Großunternehmen spezialisiert hat.

Am 3. Januar wurde ein Sicherheitsupdate veröffentlicht, das zwei separate Probleme in Version 2.0.x behebt. 

QNAP stuft die Schwere dieser Schwachstellen als moderat ein.
Die Warnung hebt zwei spezifische Schwachstellen hervor, die auf Fehlern im Speichermanagement beruhen.

Das erste Problem, CVE-2025-52871, ist eine Schwachstelle, die das Lesen von Daten außerhalb des zulässigen Speicherbereichs ermöglicht.

Wenn ein Angreifer aus der Ferne Zugriff auf ein Standardbenutzerkonto erlangt, kann er diese Schwachstelle ausnutzen, um Daten zu lesen, auf die er keinen Zugriff haben sollte. 

Dadurch können potenziell vertrauliche Informationen im Systemspeicher offengelegt werden.

Das zweite Problem, CVE-2025-53597, ist eine Pufferüberlauf-Schwachstelle. Diese Schwachstelle ist schwerwiegender, erfordert jedoch höhere Berechtigungen; ein Angreifer benötigt Zugriff auf ein Administratorkonto, um sie auszunutzen. 

Bei erfolgreicher Ausnutzung kann der Angreifer den Speicher verändern oder Prozesse blockieren, was zu einem Denial-of-Service-Angriff (DoS) oder potenzieller Systeminstabilität führen kann. 

QNAP hat diese Probleme in License Center Version 2.0.36 und höher behoben. Das Unternehmen empfiehlt allen Benutzern von License Center 2.0.x dringend, umgehend auf die neueste Version zu aktualisieren, um die Sicherheit ihrer Daten zu gewährleisten.