Lỗ Hổng Bảo Mật QNAP: Nguy Cơ Tấn Công Từ Xa Chiếm Quyền Tài Khoản

10/06/2025
2 mins read
Nội dung
Phát Hiện Nhiều Lỗ Hổng Trong Sản Phẩm QNAP Cho Phép Tấn Công Từ Xa Chiếm Quyền Tài Khoản Người Dùng
Các Lỗ Hổng Được Công Bố
Thông Tin Về CVE
Sản Phẩm Bị Ảnh Hưởng
Thông Báo Bảo Mật Từ QNAP
Giải Pháp Khắc Phục
Kết Luận

Phát Hiện Nhiều Lỗ Hổng Trong Sản Phẩm QNAP Cho Phép Tấn Công Từ Xa Chiếm Quyền Tài Khoản Người Dùng

Mới đây, QNAP đã công bố và vá nhiều lỗ hổng bảo mật nghiêm trọng trên các sản phẩm của mình. Các lỗ hổng này có thể bị khai thác bởi kẻ tấn công từ xa để chiếm quyền kiểm soát tài khoản người dùng hoặc gây ra các tác động bảo mật khác. Bài viết này sẽ cung cấp thông tin chi tiết về các lỗ hổng, sản phẩm bị ảnh hưởng, và các bước khắc phục cần thiết để bảo vệ hệ thống của bạn.

Các Lỗ Hổng Được Công Bố

QNAP đã xử lý một số lỗ hổng bảo mật trong các thành phần phần mềm của mình, bao gồm Qsync Central, File Station 5 và nhiều thành phần khác. Các lỗ hổng này đã được vá trong các bản cập nhật mới nhất mà người dùng cần áp dụng ngay lập tức.

Thông Tin Về CVE

Dưới đây là danh sách các CVE (Common Vulnerabilities and Exposures) liên quan, được công bố chính thức vào ngày 7 tháng 6 năm 2025:

  • CVE-2025-22482: Lỗ hổng ảnh hưởng đến nhiều thành phần, bao gồm OpenSSH.
  • CVE-2025-29892: Lỗ hổng liên quan đến OpenSSH và các thành phần khác.
  • CVE-2025-22486: Lỗ hổng trong File Station 5.
  • CVE-2025-29883: Lỗ hổng trong File Station 5.
  • CVE-2025-29884: Lỗ hổng trong File Station 5.
  • CVE-2025-29885: Lỗ hổng trong File Station 5.

Các bản vá cho các lỗ hổng này đã được phát hành trong các phiên bản phần mềm cập nhật mới nhất của QNAP.

Sản Phẩm Bị Ảnh Hưởng

Các lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm và thành phần của QNAP, bao gồm:

  • Qsync Central: Phiên bản 4.5.0.6 và các phiên bản sau.
  • File Station 5: Nhiều lỗ hổng đã được phát hiện và vá.
  • QTS và QuTS hero: Các phiên bản cũ hơn cần được cập nhật lên bản mới nhất.
  • OpenSSH: Thành phần này cũng bị ảnh hưởng bởi một số CVE được liệt kê ở trên.
  • Các thành phần khác: Bao gồm License Center, QuRouter, Tornado và các thành phần khác được đề cập trong các thông báo bảo mật.

Thông Báo Bảo Mật Từ QNAP

QNAP đã phát hành một loạt thông báo bảo mật từ QSA-25-09 đến QSA-25-17, cung cấp chi tiết về các lỗ hổng trong các thành phần như File Station 5, Qsync Central, License Center, QTS, QuTS hero, OpenSSH, QuRouter và Tornado. Người dùng nên tham khảo các thông báo này để có hướng dẫn cụ thể về việc cập nhật và vá lỗi.

Giải Pháp Khắc Phục

Để giảm thiểu nguy cơ bị tấn công từ xa và bảo vệ thiết bị QNAP của bạn, hãy thực hiện ngay các bước sau:

  1. Kiểm Tra Bản Cập Nhật: Đảm bảo rằng tất cả các thiết bị QNAP đang chạy phiên bản phần mềm mới nhất. Ví dụ, Qsync Central phiên bản 4.5.0.6 trở lên đã được vá các lỗ hổng liên quan.
  2. Cập Nhật File Station 5: Nâng cấp File Station 5 lên phiên bản mới nhất để khắc phục các lỗ hổng như CVE-2025-22486, CVE-2025-29883, CVE-2025-29884 và CVE-2025-29885.
  3. Cập Nhật QTS và QuTS hero: Nâng cấp QTS lên phiên bản 5.1.3.2578 build 20231110 hoặc mới hơn, và QuTS hero lên phiên bản h5.1.3.2578 build 20231110 hoặc mới hơn.
  4. Cập Nhật OpenSSH: Đảm bảo OpenSSH được cập nhật lên phiên bản mới nhất để vá các lỗ hổng như CVE-2025-22482 và CVE-2025-29892.
  5. Tham Khảo Thông Báo Bảo Mật: Xem chi tiết các thông báo bảo mật từ QSA-25-09 đến QSA-25-17 để biết hướng dẫn cập nhật và vá lỗi cho từng thành phần cụ thể.

Kết Luận

Việc cập nhật phần mềm lên các phiên bản mới nhất là biện pháp quan trọng để bảo vệ thiết bị QNAP khỏi các mối đe dọa từ xa. Các lỗ hổng được công bố có thể bị khai thác để chiếm quyền tài khoản người dùng hoặc gây ra các rủi ro bảo mật nghiêm trọng khác. Quản trị viên hệ thống và người dùng cần thực hiện các bước khắc phục ngay lập tức và thường xuyên theo dõi các thông báo bảo mật từ QNAP để đảm bảo an toàn cho hệ thống của mình.