CVE-2025-66276: Kritisk sårbarhed i QNAP QTS
Kritisk sårbarhed i QNAP QTS kan give angribere fuld kontrol over din NAS-enhed uden login.
Hvad er det?
CVE-2025-66276 er en kritisk sikkerhedssårbarhed i QNAP QTS — det styresystem der kører på QNAP NAS-enheder (netværkstilsluttede lagringsenheder). Sårbarheden giver en angriber mulighed for at overtage enheden fuldstændigt uden at kende et brugernavn eller adgangskode. Angrebet kan udføres over internettet, kræver ingen særlige tekniske forudsætninger og behøver ingen hjælp fra dig som bruger. Det betyder, at enhver med adgang til netværket — eller internettet, hvis din NAS er eksponeret — potentielt kan udnytte fejlen. QNAP har udgivet en opdatering der lukker hullet.
Hvem rammer det?
Sårbarheden rammer virksomheder og organisationer der bruger en QNAP NAS-enhed med styresystemet QTS i version 4.3.0 op til (men ikke inklusiv) version 5.2.7.3256. Det er meget udbredte enheder i SMV-segmentet, da de bruges til fildeling, backup og lokal datalagring. Hvis din QNAP NAS er tilgængelig fra internettet — f.eks. via en åben port på din router — er risikoen særlig høj. QuTS hero-versionen af styresystemet er ikke berørt.
Hvad kan ske?
En angriber der udnytter denne sårbarhed kan:
- Læse alle filer på NAS-enheden — herunder fortrolige dokumenter, regnskaber og kundedata.
- Ændre eller slette data — f.eks. kryptere filerne som led i et ransomware-angreb.
- Overtage enheden fuldstændigt og bruge den som afsæt til angreb på resten af dit netværk.
- Installere bagdøre (skjulte adgangsveje) der giver vedvarende adgang selv efter en genstart.
Alle tre kerneområder er i spil: fortrolighed, integritet og tilgængelighed af dine data.
Hvor alvorligt er det?
CVSS-scoren er 9,8 ud af 10 — kritisk. Det er den højest mulige kategori. Scoren afspejler at angrebet kan udføres over nettet uden login og uden din medvirken. QNAP NAS-enheder er et populært mål for cyberkriminelle, og denne type sårbarhed udnyttes erfaringsmæssigt hurtigt efter offentliggørelse — ofte til ransomware-angreb rettet mod SMV’er.
Hvad gør jeg nu?
Opdater din QNAP NAS hurtigst muligt. Følg disse trin:
- Log ind på din QNAP NAS via browsergrænsefladen (typisk på adressen http://[NAS-IP]:8080).
- Gå til Kontrolpanel → System → Firmwareopdatering og tjek om version 5.2.7.3256 build 20250913 eller nyere er tilgængelig.
- Installer opdateringen og genstart enheden.
- Begræns adgang fra internettet: Gå ind i din router og luk eventuelle port-viderestillinger til NAS-enheden, med mindre det er strengt nødvendigt.
- Aktivér to-faktor-godkendelse på QNAP-kontoen som ekstra sikkerhedslag.
- Tjek hændelsesloggen på enheden for mistænkelig aktivitet de seneste uger.
Opdatér inden for 24-48 timer
Vi anbefaler at du opdaterer din QNAP QTS til version 5.2.7.3256 eller nyere med det samme — det er den eneste effektive løsning. Sørg samtidig for at din NAS ikke er direkte tilgængelig fra internettet, medmindre det er absolut nødvendigt for din drift. Har du brug for hjælp til opdateringen eller en vurdering af din netværkssikkerhed, er du velkommen til at kontakte os.
Tidslinje
Konkrete eksempler
Ransomware-angreb via eksponeret NAS
En angriber scanner internettet automatisk efter QNAP-enheder med en åben port. Din NAS er tilgængelig udefra fordi en medarbejder tidligere har sat det op til hjemmeadgang. Angriberen udnytter CVE-2025-66276, logger ind uden adgangskode, krypterer alle filer og efterlader en løsesumsbesked. Virksomhedens backup lå på samme NAS og er nu også krypteret.
Datatyveri og videresalg af fortrolige oplysninger
En cyberkriminel gruppe identificerer din virksomheds NAS via en sårbarhedsscanner. De udnytter fejlen til lydløst at kopiere alle gemte dokumenter — herunder kontrakter, personoplysninger og regnskaber — uden at efterlade synlige spor. Dataene sælges videre eller bruges til afpresning uger senere, og du opdager det ikke før du modtager en henvendelse.
NAS bruges som springbræt mod resten af netværket
En angriber overtager din NAS og installerer skjult software der giver dem vedvarende adgang. Derfra kortlægger de dit interne netværk og finder vej videre til arbejdscomputere og regnskabssystemer. NAS-enheden fungerer som en bagdør ind i hele virksomhedens infrastruktur i ugevis, uden at nogen opdager det.
Ofte stillede spørgsmål
Hvordan finder jeg ud af, hvilken QTS-version jeg kører?
Log ind på din QNAP NAS via browseren og klik på dit brugernavn øverst til højre. Vælg ‘Om’ eller ‘Systemoplysninger’ — her kan du se den aktuelle firmwareversion. Er den lavere end 5.2.7.3256, er du sårbar.
Er jeg kun i fare, hvis min NAS er tilgængelig fra internettet?
Nej, ikke udelukkende. Hvis en angriber allerede har fået adgang til dit lokale netværk — f.eks. via phishing eller et kompromitteret medarbejder-device — kan de også udnytte sårbarheden internt. Risikoen er dog størst, hvis NAS-enheden er direkte eksponeret mod internettet.
Jeg bruger QuTS hero — er jeg også berørt?
Nej. QNAP bekræfter eksplicit at QuTS hero ikke er påvirket af denne sårbarhed. Du behøver ikke foretage dig noget specifikt i forbindelse med CVE-2025-66276, men det anbefales altid at holde firmware opdateret generelt.
Kan jeg bruge en midlertidig løsning i stedet for at opdatere?
Den eneste officielle løsning fra QNAP er at opdatere til den patchede version. Som midlertidig foranstaltning bør du blokere ekstern adgang til NAS-enheden via din router og firewalls regler. Det reducerer risikoen, men fjerner den ikke helt — opdater snarest muligt.
Hvad gør jeg, hvis jeg mistænker at min NAS allerede er kompromitteret?
Afbryd enheden fra internettet og det lokale netværk, og kontakt en it-sikkerhedsekspert. Gennemgå hændelsesloggen på enheden for ukendte logins eller ændrede filer. Undgå at genbruge adgangskoder fra NAS-enheden på andre systemer, og vurdér om dine sikkerhedskopier er intakte og ikke krypterede.
Hvor hurtigt udnytter angribere den slags sårbarheder i praksis?
QNAP NAS-enheder er et hyppigt mål, og erfaringen viser at kritiske sårbarheder i denne type udstyr kan udnyttes aktivt inden for få dage til uger efter offentliggørelse. Ransomware-grupper scanner aktivt internettet efter sårbare enheder. Vent derfor ikke — opdater nu.
Ramte produkter
Qnap — Qts
≥ 4.3.0, < 5.2.7.3256
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
QuTS hero is not affected.
We have already fixed the vulnerability in the following version:
QTS 5.2.7.3256 build 20250913 and later
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
