CVE-2026-26241: Kritisk fejl i QNAP File Station 5
Kritisk fejl i QNAP File Station kan lade angribere crashe dit system eller ændre data uden login.
Hvad er det?
En såkaldt buffer overflow-sårbarhed (en fejl hvor et program modtager mere data end det kan håndtere, hvilket åbner for angreb) er opdaget i QNAP File Station 5. Fejlen gør det muligt for en angriber udefra at manipulere med systemets hukommelse eller få programmer til at crashe. Det kræver hverken et brugernavn, adgangskode eller hjælp fra dig som bruger — angriberen kan ramme systemet direkte over internettet. Fejlen er registreret som CWE-121, der dækker en specifik type buffer overflow kaldet stack-based overflow, som er særligt farlig, fordi den kan give angribere kontrol over programafviklingen.
Hvem rammer det?
Sårbarheden rammer virksomheder og enkeltpersoner, der bruger QNAP File Station 5 i version 5.5.6.4691 op til (men ikke inklusive) version 5.5.6.5243. QNAP NAS-enheder (Network Attached Storage — en netværkstilsluttet harddisk til fildeling) er meget udbredte i små og mellemstore virksomheder til deling og backup af filer. Hvis din QNAP-enhed er tilgængelig fra internettet, er risikoen særligt høj.
Hvad kan ske?
En angriber, der udnytter denne sårbarhed, kan:
- Få File Station til at crashe, så dine medarbejdere mister adgang til filer og systemer (nedbrud/denial of service)
- Manipulere med data i hukommelsen, hvilket kan føre til ændring eller sletning af filer
- Potentielt åbne vejen for yderligere angreb på din virksomheds netværk, hvis angriberen opnår dybere kontrol over enheden
Angrebets høje CVSS-score på 9.1 (kritisk) afspejler, at det kan udføres uden nogen form for forudgående adgang eller brugerinteraktion.
Hvor alvorligt er det?
Sårbarheden har fået den kritiske CVSS-score på 9.1 ud af 10. Det er meget alvorligt. Angrebet kræver ingen login, ingen særlige tekniske forudsætninger og ingen handling fra din side — det kan gennemføres direkte over internettet. Konsekvenserne er høj risiko for datatab og systemnedbrud. Det eneste, der begrænser alvorligheden en smule, er at fortrolighed (C=NONE) ikke er direkte kompromitteret ifølge den tekniske vurdering — men integritet og tilgængelighed er begge i høj risiko.
Hvad gør jeg nu?
QNAP har udgivet en opdatering, der lukker hullet. Du bør handle hurtigt — særligt hvis din NAS er tilgængelig fra internettet:
- Opdater straks: Opdater File Station 5 til version 5.5.6.5243 eller nyere via QNAP’s administrationspanel (QTS eller QuTS hero → App Center → File Station).
- Tjek din eksponering: Undersøg om din QNAP-enhed er tilgængelig direkte fra internettet. Hvis den er det, bør du som minimum deaktivere fjernadgang midlertidigt, mens du opdaterer.
- Luk unødvendige porte: Sørg for at din router ikke videresender porte til NAS-enheden, medmindre det er strengt nødvendigt.
- Brug VPN til fjernadgang: Overvej at kræve VPN-forbindelse (en krypteret tunnel til dit netværk) for at tilgå NAS-enheden udefra fremfor direkte internetadgang.
- Tjek logfiler: Gennemgå adgangslogfiler på din QNAP-enhed for usædvanlig aktivitet, der kan indikere at nogen allerede har forsøgt at udnytte fejlen.
Opdater inden for 24-48 timer
Vi anbefaler, at du opdaterer QNAP File Station til version 5.5.6.5243 eller nyere så hurtigt som muligt — helst inden for de næste 24 timer. Hvis din NAS er tilgængelig fra internettet, bør du deaktivere den eksponering nu og kun genåbne den via VPN efter opdatering. QNAP-enheder har historisk set været et populært mål for ransomware-grupper, og en fejl af denne kaliber vil sandsynligvis tiltrække opmærksomhed fra angribere hurtigt.
Tidslinje
Konkrete eksempler
Ransomware via eksponeret NAS
En angriber scanner internettet for QNAP-enheder med åbne porte (noget der kan gøres automatisk på få minutter med frit tilgængelige værktøjer). Virksomheden har glemt at lukke port 8080 i routeren. Angriberen sender et særligt udformet netværkskald til File Station, udløser buffer overflow-fejlen og opnår kontrol over enheden. Herefter krypteres alle filer med ransomware, og virksomheden præsenteres for et løsesumskrav.
Sabotage af filserver og arbejdsstop
En konkurrent eller ondsindet aktør sender gentagne angrebspakker mod en virksomheds QNAP File Station, der er tilgængelig via myQNAPcloud. Angrebet crasher File Station-processen gentagne gange, hvilket betyder at medarbejderne ikke kan tilgå delte filer, projekter eller fakturaer. Virksomheden oplever timers produktionsstop uden nødvendigvis at forstå årsagen, før IT kontaktes.
Datamanipulation i regnskabsfiler
En angriber udnytter buffer overflow-fejlen til at overskrive specifikke data i hukommelsen på QNAP-enheden og ændrer indholdet af regnskabs- eller kontraktfiler uden at efterlade tydelige spor. Virksomheden opdager først fejlen uger senere, når en kunde gør opmærksom på uoverensstemmelser i dokumenter — og det er uklart, hvornår manipulationen skete, og hvilke filer der er berørt.
Ofte stillede spørgsmål
Hvordan ved jeg, om min QNAP er sårbar?
Log ind på din QNAP-enheds administrationspanel og gå til App Center. Find File Station og tjek versionsnummeret. Hvis du kører version 5.5.6.4691 eller nyere, men ældre end 5.5.6.5243, er du sårbar og skal opdatere nu.
Er jeg i fare, hvis min NAS kun bruges internt på kontoret?
Risikoen er markant lavere, hvis enheden ikke er tilgængelig fra internettet. Men er den forbundet til et netværk, hvor én computer kompromitteres (f.eks. via phishing), kan en angriber potentielt nå din NAS internt. Opdatering er fortsat anbefalet uanset eksponering.
Kan jeg bare slukke for QNAP midlertidigt som løsning?
Det er en midlertidig workaround, men ikke en holdbar løsning. Sluk for fjernadgang (UPnP, port forwarding, myQNAPcloud) via din router, mens du forbereder opdateringen — og opdater derefter hurtigst muligt.
Hvad er en buffer overflow, og hvorfor er det farligt?
Et buffer overflow opstår, når et program modtager mere data end det har plads til i en bestemt hukommelseszone. Det overskydende data kan overskrive vigtig programkode og give en angriber mulighed for at styre, hvad programmet gør — f.eks. crashe det eller køre ondsindet kode.
Er mine filer på QNAP'en i fare for at blive stjålet?
Ifølge den tekniske vurdering er fortrolighed (C=NONE) ikke direkte kompromitteret af denne sårbarhed alene — primær risiko er nedbrud og datamanipulation. Men et vellykket angreb kan åbne døren for efterfølgende angreb, der kan føre til datalæk eller ransomware. Behandl det som en alvorlig trussel mod alle aspekter af din datasikkerhed.
Hvad gør jeg, hvis jeg ikke selv kan opdatere QNAP-enheden?
Kontakt din IT-leverandør eller -ansvarlige hurtigst muligt og bed dem håndtere opdateringen. Fortæl dem om CVE-2026-26241 og den kritiske CVSS-score på 9.1. Bed dem derudover om at lukke for ekstern adgang til enheden, mens opdateringen afventes.
Ramte produkter
Qnap — File Station
≥ 5.5.6.4691, < 5.5.6.5243
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
A buffer overflow vulnerability has been reported to affect File Station 5. The remote attackers can then exploit the vulnerability to modify memory or crash processes.
We have already fixed the vulnerability in the following version:
File Station 5 5.5.6.5243 and later
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
