游乐游手机版
首页/科技数码/文章详情

QNAP紧急修复7个Pwn2Own 2025漏洞:涉0day攻击风险

时间:2025-11-19 16:53
在Pwn2Own赛事现场,Summoning Team、DEVCORE、Team DDOS以及CyCraft技术实习生团队等多个优秀安全研究团队成功演示了漏洞利用过程。 QNAP已发布紧急安全通告,

在备受瞩目的Pwn2Own赛事现场,Summoning Team、DEVCORE、Team DDOS以及CyCraft实习生团队等多家顶尖安全研究队伍,成功演示了针对多个系统的漏洞利用过程。

QNAP已紧急发布安全通告,针对知名黑客大赛Pwn2Own Ireland 2025中成功攻陷其网络附加存储(NAS)设备的七项零日漏洞推出修复补丁。此次全面更新覆盖了核心操作系统与关键应用程序中的安全缺陷,包括重要的备份工具与恶意软件清除程序等组件。

来自全球的多支精英安全团队在Pwn2Own竞技场上接连完成漏洞攻防演示,展现出卓越的技术实力。

漏洞影响范围与修复方案

1. 核心操作系统:QTS与QuTS hero

QNAP主流操作系统中发现多个安全漏洞(CVE-2025-62847、CVE-2025-62848、CVE-2025-62849)。尽管官方未提供具体的CVSS评分,但结合零日漏洞特性与赛事攻陷事实来看,这些漏洞可能导致远程代码执行和敏感数据泄露等高风险威胁。

2. 备份与数据保护应用

两款核心数据保护工具存在安全漏洞:

HBS 3混合备份同步工具(CVE-2025-62840、CVE-2025-62842):该关键备份应用修复了多处安全缺陷。由于此工具处理所有备份任务,相关漏洞可能使攻击者获取历史数据和远程备份目标。26.1.x及更早版本用户需升级至HBS 3 Hybrid Backup Sync 26.2.0.938或更高版本。Hyper Data Protector(CVE-2025-59389):这款专业数据保护工具的漏洞已在2.2.4.1及后续版本中完成修复。

3. 恶意软件清除工具(CVE-2025-11837)

QNAP安全工具Malware Remover中发现零日漏洞。6.6.x版本用户需升级至Malware Remover 6.6.8.20251023或更新版本。

这些漏洞已在受控环境中证实可被利用,意味着现实攻击者能快速将这些技术整合进攻击活动。鉴于NAS设备存储数据的高价值性,QNAP用户应立即安装固件和应用更新。

来源:https://www.51cto.com/article/829304.html
上一篇华为MatePad Edge二合一平板11月25日发布:性能与生态双重升级 下一篇小米汽车交付量破35万台,年度目标提前达成
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
LiblibAI云端WebUI降低AI绘画部署门槛
科技数码 · 2026-07-02

LiblibAI云端WebUI降低AI绘画部署门槛

LiblibAI在线WebUI的核心优势在于——只需通过浏览器即可流畅运行Stable Diffusion,无需自行搭建本地环境。云端直接处理运算,模型即选即试,大幅降低了AI绘画的创作门槛。对于轻量创作和模型快速测试来说,体验相当顺畅,但用户仍需重视数据隐私保护和版权合规等问题。 过去使用Stab

微软因用户不安叫停Edge浏览器AI历史搜索功能
科技数码 · 2026-07-02

微软因用户不安叫停Edge浏览器AI历史搜索功能

微软紧急暂停Edge浏览器AI历史搜索功能,该功能因被用户吐槽“令人不安”而暂缓部署。尽管微软强调所有AI处理在设备端完成且数据不上传云端,但用户仍不信任。此举与WindowsK2计划减少功能堆砌的理念一致。

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场
科技数码 · 2026-07-02

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场

【CNMO科技消息】近日,红魔游戏平板5 Pro正式发布。这款平板从定位上就明确瞄准“极致游戏”体验,外观方面带来了一个重磅亮点——首次引入RGB水冷散热系统,背部那条可视化的水路通道,配合纯平透明背板设计,核心配置信息一览无余,科技感十足。 图源网络 屏幕方面同样表现突出。一块9 06英寸OLED

杭州全国首所机器人学校首批30台机器人入学
科技数码 · 2026-07-02

杭州全国首所机器人学校首批30台机器人入学

30台机器人整齐列队,有的刚从生产线卸下,机械零件还带着崭新的“工业气息”;有的已搭载运动控制模块,能稳健地小跑、跳跃几下。它们来自不同制造工厂,外形与功能各有千秋,但此刻都拥有了同一个身份——杭州机器人学校的第一批入学新生。 6月30日,杭州经信正式发布:由浙江大学机器人研究院、浙江省质量科学研究

美国计划发射航天器托举天文卫星
科技数码 · 2026-07-02

美国计划发射航天器托举天文卫星

就在最近,NASA公布了一项非常果断的干预计划——他们定于6月30日实施一次“卫星维修任务”,派遣一台名为“连接”号的机器人服务卫星,为一颗超期服役的天文卫星延长运行寿命。这颗卫星是“尼尔·格雷尔斯·斯威夫特天文台”,其轨道高度正在不断衰减,如果不进行干预,今年年底前很可能会坠入地球大气层并烧毁。