CVE-2026-26240: Kritisk sårbarhed i QNAP File Station 5
Kritisk sårbarhed i QNAP File Station 5 kan give angribere mulighed for at crashe eller manipulere din NAS uden login.
Hvad er det?
En buffer overflow-sårbarhed (en fejl hvor et program modtager mere data end det kan håndtere, hvilket kan udnyttes til at overskrive hukommelse) er fundet i QNAP File Station 5. Sårbarheden har fået betegnelsen CVE-2026-26240 og er vurderet som kritisk med en score på 9,1 ud af 10. En angriber kan sende særligt udformede forespørgsler til din NAS over netværket og derved enten crashe systemet eller manipulere data i hukommelsen — helt uden at skulle logge ind.
Hvem rammer det?
Sårbarheden rammer virksomheder og organisationer, der bruger en QNAP NAS (netværkslager) med File Station 5 i version 5.5.6.4691 eller nyere, men ældre end 5.5.6.5243. Hvis din QNAP NAS er tilgængelig fra internettet — fx via portåbning, QuickConnect eller en VPN — er risikoen særligt høj. Selv NAS-enheder placeret kun på det interne netværk kan være i fare, hvis en angriber allerede har fået fodfæste på dit netværk.
Hvad kan ske?
En angriber, der udnytter denne sårbarhed, kan:
- Crashe File Station-processen og dermed gøre dine filer utilgængelige (nedetid).
- Manipulere data i hukommelsen på NAS-enheden, hvilket kan føre til korruption af filer eller åbne døren for yderligere angreb.
- I værste fald bruge sårbarheden som springbræt til at overtage hele NAS-enheden og de data, den indeholder.
Fortrolighed (adgang til data) er ikke direkte berørt ifølge CVSS-vurderingen, men integritet og tilgængelighed er begge vurderet som højt påvirkede.
Hvor alvorligt er det?
CVSS-scoren er 9,1 ud af 10, hvilket placerer sårbarheden i kategorien kritisk. Det skyldes, at angrebet kan udføres over netværket uden nogen form for login eller brugerinteraktion. Kompleksiteten er lav, hvilket betyder, at selv mindre erfarne angribere kan forsøge at udnytte den. QNAP NAS-enheder er historisk set et populært mål for ransomware-grupper og automatiserede angrebsscannere, hvilket øger risikoen yderligere.
Hvad gør jeg nu?
Opdater din QNAP File Station 5 til den patchede version hurtigst muligt. Følg disse trin:
- Log ind på din QNAP NAS via QTS-grænsefladen (administratorpanel i din browser).
- Åbn App Center og søg efter File Station — kontrollér om der er en tilgængelig opdatering til version 5.5.6.5243 eller nyere.
- Installér opdateringen og genstart File Station, hvis det kræves.
- Begræns eksponering: Hvis din NAS er tilgængelig direkte fra internettet, så overvej at lukke for direkte adgang og kun tillade adgang via VPN.
- Kontrollér firewall-regler: Sørg for, at NAS-enheden ikke er unødigt eksponeret på port 80, 443 eller 8080 mod internettet.
- Overvåg logfiler: Tjek NAS-enhedens adgangslog for usædvanlig aktivitet de seneste uger.
Opdatér inden for 24-48 timer
Auroa anbefaler, at du opdaterer File Station 5 til version 5.5.6.5243 eller nyere med det samme — dette er den eneste sikre løsning. Mens du venter på at kunne gennemføre opdateringen, bør du midlertidigt blokere for ekstern adgang til NAS-enheden. QNAP-enheder er et hyppigt mål for automatiserede angreb, og kritiske sårbarheder som denne bliver erfaringsmæssigt forsøgt udnyttet hurtigt efter offentliggørelse.
Tidslinje
Konkrete eksempler
Ransomware-gruppe rammer eksponeret NAS
En ransomware-gruppe scanner internettet for QNAP NAS-enheder med åbne porte. De identificerer din virksomheds NAS, sender en ondsindet forespørgsel via CVE-2026-26240 og crasher File Station-processen. I forlængelse heraf eskalerer de adgangen og krypterer virksomhedens filer, som ligger gemt på NAS-enheden, og kræver løsepenge for at genoprette adgangen.
Intern trussel via kompromitteret arbejdsstation
En medarbejders bærbare PC bliver inficeret med malware via en phishing-mail. Malwaren scanner det interne netværk, opdager NAS-enheden og udnytter buffer overflow-sårbarheden til at manipulere data i hukommelsen. Angriberen kan derefter forsøge at få vedvarende adgang til NAS-enheden uden at nogen logger ind med brugernavn og adgangskode.
Denial-of-service mod filserver
En angriber sender gentagne, særligt udformede forespørgsler til NAS-enhedens File Station-tjeneste. Hver forespørgsel udnytter buffer overflow-fejlen til at crashe processen. Resultatet er, at medarbejderne mister adgangen til fælles filer og drev i arbejdstiden, hvilket medfører produktionstab og frustration — uden at angriberen nødvendigvis opnår dataadgang.
Ofte stillede spørgsmål
Hvordan ved jeg, om min QNAP er sårbar?
Log ind på din QNAP NAS og åbn App Center. Find File Station og kontrollér versionsnummeret. Hvis det er 5.5.6.4691 eller højere, men lavere end 5.5.6.5243, er du sårbar og skal opdatere straks.
Er jeg i fare, selv om min NAS ikke er tilgængelig fra internettet?
Risikoen er lavere, men ikke nul. Hvis en angriber allerede befinder sig på dit interne netværk — fx via phishing eller et kompromitteret medarbejder-PC — kan de stadig udnytte sårbarheden. Det er derfor vigtigt at opdatere uanset hvad.
Hvad er en buffer overflow, og hvorfor er det farligt?
En buffer overflow opstår, når et program modtager mere data, end det har sat plads af til. Det overskydende data kan overskrive anden hukommelse i systemet, hvilket en angriber kan udnytte til at crashe programmet eller i visse tilfælde til at køre sin egen kode. Det er en af de klassiske og mest alvorlige typer af sikkerhedsfejl.
Behøver jeg at genstarte hele NAS-enheden efter opdateringen?
Normalt kræver en opdatering af File Station ikke genstart af hele NAS-enheden — kun en genstart af selve File Station-appen. QNAP-grænsefladen vil guide dig igennem processen. Tjek dog altid, om der er yderligere instruktioner i App Center efter installeringen.
Er mine filer blevet kompromitteret, hvis jeg ikke har opdateret endnu?
Det kan du ikke vide med sikkerhed uden at tjekke dine logfiler. Kig i NAS-enhedens adgangslog og systemlog for usædvanlige hændelser. Hvis du er i tvivl, anbefaler vi at kontakte Auroa for en hurtig gennemgang af dine logs.
Hjælper det at slå QuickConnect fra?
Det reducerer angrebsfladen, men er ikke nok i sig selv. QuickConnect er én måde at nå din NAS på, men enheden kan stadig være tilgængelig via andre åbninger i din router eller firewall. Opdatering til den patchede version er den eneste sikre løsning.
Ramte produkter
Qnap — File Station
≥ 5.5.6.4691, < 5.5.6.5243
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
A buffer overflow vulnerability has been reported to affect File Station 5. The remote attackers can then exploit the vulnerability to modify memory or crash processes.
We have already fixed the vulnerability in the following version:
File Station 5 5.5.6.5243 and later
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
