CVE-2025-66276
Kritisk

CVE-2025-66276: Kritisk sårbarhed i QNAP QTS

Kritisk sårbarhed i QNAP QTS kan give angribere fuld kontrol over din NAS-enhed uden login.

CVSS Score
9.8
Offentliggjort
10/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 24-48 timer

Hvad er det?

CVE-2025-66276 er en kritisk sikkerhedssårbarhed i QNAP QTS — det styresystem der kører på QNAP NAS-enheder (netværkstilsluttede lagringsenheder). Sårbarheden giver en angriber mulighed for at overtage enheden fuldstændigt uden at kende et brugernavn eller adgangskode. Angrebet kan udføres over internettet, kræver ingen særlige tekniske forudsætninger og behøver ingen hjælp fra dig som bruger. Det betyder, at enhver med adgang til netværket — eller internettet, hvis din NAS er eksponeret — potentielt kan udnytte fejlen. QNAP har udgivet en opdatering der lukker hullet.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer der bruger en QNAP NAS-enhed med styresystemet QTS i version 4.3.0 op til (men ikke inklusiv) version 5.2.7.3256. Det er meget udbredte enheder i SMV-segmentet, da de bruges til fildeling, backup og lokal datalagring. Hvis din QNAP NAS er tilgængelig fra internettet — f.eks. via en åben port på din router — er risikoen særlig høj. QuTS hero-versionen af styresystemet er ikke berørt.

Hvad kan ske?

En angriber der udnytter denne sårbarhed kan:

  • Læse alle filer på NAS-enheden — herunder fortrolige dokumenter, regnskaber og kundedata.
  • Ændre eller slette data — f.eks. kryptere filerne som led i et ransomware-angreb.
  • Overtage enheden fuldstændigt og bruge den som afsæt til angreb på resten af dit netværk.
  • Installere bagdøre (skjulte adgangsveje) der giver vedvarende adgang selv efter en genstart.

Alle tre kerneområder er i spil: fortrolighed, integritet og tilgængelighed af dine data.

Hvor alvorligt er det?

CVSS-scoren er 9,8 ud af 10 — kritisk. Det er den højest mulige kategori. Scoren afspejler at angrebet kan udføres over nettet uden login og uden din medvirken. QNAP NAS-enheder er et populært mål for cyberkriminelle, og denne type sårbarhed udnyttes erfaringsmæssigt hurtigt efter offentliggørelse — ofte til ransomware-angreb rettet mod SMV’er.

Hvad gør jeg nu?

Opdater din QNAP NAS hurtigst muligt. Følg disse trin:

  1. Log ind på din QNAP NAS via browsergrænsefladen (typisk på adressen http://[NAS-IP]:8080).
  2. Gå til Kontrolpanel → System → Firmwareopdatering og tjek om version 5.2.7.3256 build 20250913 eller nyere er tilgængelig.
  3. Installer opdateringen og genstart enheden.
  4. Begræns adgang fra internettet: Gå ind i din router og luk eventuelle port-viderestillinger til NAS-enheden, med mindre det er strengt nødvendigt.
  5. Aktivér to-faktor-godkendelse på QNAP-kontoen som ekstra sikkerhedslag.
  6. Tjek hændelsesloggen på enheden for mistænkelig aktivitet de seneste uger.
Tidsfrist

Opdatér inden for 24-48 timer

Sådan ser Auroa det

Vi anbefaler at du opdaterer din QNAP QTS til version 5.2.7.3256 eller nyere med det samme — det er den eneste effektive løsning. Sørg samtidig for at din NAS ikke er direkte tilgængelig fra internettet, medmindre det er absolut nødvendigt for din drift. Har du brug for hjælp til opdateringen eller en vurdering af din netværkssikkerhed, er du velkommen til at kontakte os.

Tidslinje

13/09/2025
QNAP udgiver patch
QNAP frigiver QTS 5.2.7.3256 build 20250913 der lukker sårbarheden. Opdateringen er tilgængelig via den automatiske opdateringsfunktion i QTS.
10/06/2026
CVE offentliggjort i NVD
Sårbarheden CVE-2025-66276 registreres officielt i National Vulnerability Database med en kritisk CVSS-score på 9,8. Offentliggørelsen øger risikoen for aktiv udnyttelse markant.
11/06/2026
Øget scanningsaktivitet forventet
Efter offentliggørelse af kritiske QNAP-sårbarheder ses der erfaringsmæssigt inden for 24-72 timer automatiseret scanning efter sårbare enheder fra trusselsaktører globalt.

Konkrete eksempler

Ransomware-angreb via eksponeret NAS

En angriber scanner internettet automatisk efter QNAP-enheder med en åben port. Din NAS er tilgængelig udefra fordi en medarbejder tidligere har sat det op til hjemmeadgang. Angriberen udnytter CVE-2025-66276, logger ind uden adgangskode, krypterer alle filer og efterlader en løsesumsbesked. Virksomhedens backup lå på samme NAS og er nu også krypteret.

Datatyveri og videresalg af fortrolige oplysninger

En cyberkriminel gruppe identificerer din virksomheds NAS via en sårbarhedsscanner. De udnytter fejlen til lydløst at kopiere alle gemte dokumenter — herunder kontrakter, personoplysninger og regnskaber — uden at efterlade synlige spor. Dataene sælges videre eller bruges til afpresning uger senere, og du opdager det ikke før du modtager en henvendelse.

NAS bruges som springbræt mod resten af netværket

En angriber overtager din NAS og installerer skjult software der giver dem vedvarende adgang. Derfra kortlægger de dit interne netværk og finder vej videre til arbejdscomputere og regnskabssystemer. NAS-enheden fungerer som en bagdør ind i hele virksomhedens infrastruktur i ugevis, uden at nogen opdager det.

Ofte stillede spørgsmål

Ramte produkter

Qnap — Qts

≥ 4.3.0, < 5.2.7.3256

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

QuTS hero is not affected.

We have already fixed the vulnerability in the following version:
QTS 5.2.7.3256 build 20250913 and later

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2025-66276
Offentliggjort
10/06/2026
Sidst opdateret
12/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.