CVE-2026-26240
Kritisk

CVE-2026-26240: Kritisk sårbarhed i QNAP File Station 5

Kritisk sårbarhed i QNAP File Station 5 kan give angribere mulighed for at crashe eller manipulere din NAS uden login.

CVSS Score
9.1
Offentliggjort
10/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 24-48 timer

Hvad er det?

En buffer overflow-sårbarhed (en fejl hvor et program modtager mere data end det kan håndtere, hvilket kan udnyttes til at overskrive hukommelse) er fundet i QNAP File Station 5. Sårbarheden har fået betegnelsen CVE-2026-26240 og er vurderet som kritisk med en score på 9,1 ud af 10. En angriber kan sende særligt udformede forespørgsler til din NAS over netværket og derved enten crashe systemet eller manipulere data i hukommelsen — helt uden at skulle logge ind.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger en QNAP NAS (netværkslager) med File Station 5 i version 5.5.6.4691 eller nyere, men ældre end 5.5.6.5243. Hvis din QNAP NAS er tilgængelig fra internettet — fx via portåbning, QuickConnect eller en VPN — er risikoen særligt høj. Selv NAS-enheder placeret kun på det interne netværk kan være i fare, hvis en angriber allerede har fået fodfæste på dit netværk.

Hvad kan ske?

En angriber, der udnytter denne sårbarhed, kan:

  • Crashe File Station-processen og dermed gøre dine filer utilgængelige (nedetid).
  • Manipulere data i hukommelsen på NAS-enheden, hvilket kan føre til korruption af filer eller åbne døren for yderligere angreb.
  • I værste fald bruge sårbarheden som springbræt til at overtage hele NAS-enheden og de data, den indeholder.

Fortrolighed (adgang til data) er ikke direkte berørt ifølge CVSS-vurderingen, men integritet og tilgængelighed er begge vurderet som højt påvirkede.

Hvor alvorligt er det?

CVSS-scoren er 9,1 ud af 10, hvilket placerer sårbarheden i kategorien kritisk. Det skyldes, at angrebet kan udføres over netværket uden nogen form for login eller brugerinteraktion. Kompleksiteten er lav, hvilket betyder, at selv mindre erfarne angribere kan forsøge at udnytte den. QNAP NAS-enheder er historisk set et populært mål for ransomware-grupper og automatiserede angrebsscannere, hvilket øger risikoen yderligere.

Hvad gør jeg nu?

Opdater din QNAP File Station 5 til den patchede version hurtigst muligt. Følg disse trin:

  1. Log ind på din QNAP NAS via QTS-grænsefladen (administratorpanel i din browser).
  2. Åbn App Center og søg efter File Station — kontrollér om der er en tilgængelig opdatering til version 5.5.6.5243 eller nyere.
  3. Installér opdateringen og genstart File Station, hvis det kræves.
  4. Begræns eksponering: Hvis din NAS er tilgængelig direkte fra internettet, så overvej at lukke for direkte adgang og kun tillade adgang via VPN.
  5. Kontrollér firewall-regler: Sørg for, at NAS-enheden ikke er unødigt eksponeret på port 80, 443 eller 8080 mod internettet.
  6. Overvåg logfiler: Tjek NAS-enhedens adgangslog for usædvanlig aktivitet de seneste uger.
Tidsfrist

Opdatér inden for 24-48 timer

Sådan ser Auroa det

Auroa anbefaler, at du opdaterer File Station 5 til version 5.5.6.5243 eller nyere med det samme — dette er den eneste sikre løsning. Mens du venter på at kunne gennemføre opdateringen, bør du midlertidigt blokere for ekstern adgang til NAS-enheden. QNAP-enheder er et hyppigt mål for automatiserede angreb, og kritiske sårbarheder som denne bliver erfaringsmæssigt forsøgt udnyttet hurtigt efter offentliggørelse.

Tidslinje

10/06/2026
CVE offentliggjort
QNAP og NVD offentliggjorde CVE-2026-26240 med en kritisk CVSS-score på 9,1. Patch (version 5.5.6.5243) blev frigivet samtidig.
10/06/2026
Patch tilgængelig
QNAP udgav File Station 5 version 5.5.6.5243, som afhjælper sårbarheden fuldt ud. Opdateringen er tilgængelig via App Center på NAS-enheden.
11/06/2026
Automatiserede scannere forventes aktive
Erfaringsmæssigt begynder automatiserede angrebsscannere at søge efter sårbare QNAP-enheder inden for 24-72 timer efter offentliggørelse af kritiske CVE'er mod QNAP-produkter.
13/06/2026
Proof-of-concept forventet offentliggjort
Buffer overflow-sårbarheder i populære NAS-produkter får typisk proof-of-concept-kode (teknisk demonstrationskode) offentliggjort inden for få dage, hvilket sænker tærsklen for angreb yderligere.

Konkrete eksempler

Ransomware-gruppe rammer eksponeret NAS

En ransomware-gruppe scanner internettet for QNAP NAS-enheder med åbne porte. De identificerer din virksomheds NAS, sender en ondsindet forespørgsel via CVE-2026-26240 og crasher File Station-processen. I forlængelse heraf eskalerer de adgangen og krypterer virksomhedens filer, som ligger gemt på NAS-enheden, og kræver løsepenge for at genoprette adgangen.

Intern trussel via kompromitteret arbejdsstation

En medarbejders bærbare PC bliver inficeret med malware via en phishing-mail. Malwaren scanner det interne netværk, opdager NAS-enheden og udnytter buffer overflow-sårbarheden til at manipulere data i hukommelsen. Angriberen kan derefter forsøge at få vedvarende adgang til NAS-enheden uden at nogen logger ind med brugernavn og adgangskode.

Denial-of-service mod filserver

En angriber sender gentagne, særligt udformede forespørgsler til NAS-enhedens File Station-tjeneste. Hver forespørgsel udnytter buffer overflow-fejlen til at crashe processen. Resultatet er, at medarbejderne mister adgangen til fælles filer og drev i arbejdstiden, hvilket medfører produktionstab og frustration — uden at angriberen nødvendigvis opnår dataadgang.

Ofte stillede spørgsmål

Ramte produkter

Qnap — File Station

≥ 5.5.6.4691, < 5.5.6.5243

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
NONE
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

CWE-svaghedstyper

CWE-121

Original NVD-beskrivelse (engelsk)

A buffer overflow vulnerability has been reported to affect File Station 5. The remote attackers can then exploit the vulnerability to modify memory or crash processes.

We have already fixed the vulnerability in the following version:
File Station 5 5.5.6.5243 and later

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.1
Visning
Hurtige fakta
CVE-ID
CVE-2026-26240
Offentliggjort
10/06/2026
Sidst opdateret
12/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.