CVE-2026-26241
Kritisk

CVE-2026-26241: Kritisk fejl i QNAP File Station 5

Kritisk fejl i QNAP File Station kan lade angribere crashe dit system eller ændre data uden login.

CVSS Score
9.1
Offentliggjort
10/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24-48 timer

Hvad er det?

En såkaldt buffer overflow-sårbarhed (en fejl hvor et program modtager mere data end det kan håndtere, hvilket åbner for angreb) er opdaget i QNAP File Station 5. Fejlen gør det muligt for en angriber udefra at manipulere med systemets hukommelse eller få programmer til at crashe. Det kræver hverken et brugernavn, adgangskode eller hjælp fra dig som bruger — angriberen kan ramme systemet direkte over internettet. Fejlen er registreret som CWE-121, der dækker en specifik type buffer overflow kaldet stack-based overflow, som er særligt farlig, fordi den kan give angribere kontrol over programafviklingen.

Hvem rammer det?

Sårbarheden rammer virksomheder og enkeltpersoner, der bruger QNAP File Station 5 i version 5.5.6.4691 op til (men ikke inklusive) version 5.5.6.5243. QNAP NAS-enheder (Network Attached Storage — en netværkstilsluttet harddisk til fildeling) er meget udbredte i små og mellemstore virksomheder til deling og backup af filer. Hvis din QNAP-enhed er tilgængelig fra internettet, er risikoen særligt høj.

Hvad kan ske?

En angriber, der udnytter denne sårbarhed, kan:

  • Få File Station til at crashe, så dine medarbejdere mister adgang til filer og systemer (nedbrud/denial of service)
  • Manipulere med data i hukommelsen, hvilket kan føre til ændring eller sletning af filer
  • Potentielt åbne vejen for yderligere angreb på din virksomheds netværk, hvis angriberen opnår dybere kontrol over enheden

Angrebets høje CVSS-score på 9.1 (kritisk) afspejler, at det kan udføres uden nogen form for forudgående adgang eller brugerinteraktion.

Hvor alvorligt er det?

Sårbarheden har fået den kritiske CVSS-score på 9.1 ud af 10. Det er meget alvorligt. Angrebet kræver ingen login, ingen særlige tekniske forudsætninger og ingen handling fra din side — det kan gennemføres direkte over internettet. Konsekvenserne er høj risiko for datatab og systemnedbrud. Det eneste, der begrænser alvorligheden en smule, er at fortrolighed (C=NONE) ikke er direkte kompromitteret ifølge den tekniske vurdering — men integritet og tilgængelighed er begge i høj risiko.

Hvad gør jeg nu?

QNAP har udgivet en opdatering, der lukker hullet. Du bør handle hurtigt — særligt hvis din NAS er tilgængelig fra internettet:

  1. Opdater straks: Opdater File Station 5 til version 5.5.6.5243 eller nyere via QNAP’s administrationspanel (QTS eller QuTS hero → App Center → File Station).
  2. Tjek din eksponering: Undersøg om din QNAP-enhed er tilgængelig direkte fra internettet. Hvis den er det, bør du som minimum deaktivere fjernadgang midlertidigt, mens du opdaterer.
  3. Luk unødvendige porte: Sørg for at din router ikke videresender porte til NAS-enheden, medmindre det er strengt nødvendigt.
  4. Brug VPN til fjernadgang: Overvej at kræve VPN-forbindelse (en krypteret tunnel til dit netværk) for at tilgå NAS-enheden udefra fremfor direkte internetadgang.
  5. Tjek logfiler: Gennemgå adgangslogfiler på din QNAP-enhed for usædvanlig aktivitet, der kan indikere at nogen allerede har forsøgt at udnytte fejlen.
Tidsfrist

Opdater inden for 24-48 timer

Sådan ser Auroa det

Vi anbefaler, at du opdaterer QNAP File Station til version 5.5.6.5243 eller nyere så hurtigt som muligt — helst inden for de næste 24 timer. Hvis din NAS er tilgængelig fra internettet, bør du deaktivere den eksponering nu og kun genåbne den via VPN efter opdatering. QNAP-enheder har historisk set været et populært mål for ransomware-grupper, og en fejl af denne kaliber vil sandsynligvis tiltrække opmærksomhed fra angribere hurtigt.

Tidslinje

10/06/2026
CVE offentliggjort
NVD og QNAP offentliggør CVE-2026-26241. Sårbarheden beskrives som en kritisk buffer overflow i QNAP File Station 5, der kan udnyttes eksternt uden autentifikation.
10/06/2026
Patch udgivet af QNAP
QNAP udgiver File Station 5 version 5.5.6.5243, som lukker den kritiske sårbarhed. Opdateringen er tilgængelig via QNAP's App Center.
11/06/2026
Proof-of-concept forventet offentliggjort
Baseret på sårbarhedens høje profil og QNAP's historik som angribersmål forventes tekniske detaljer og proof-of-concept kode at cirkulere i sikkerhedsmiljøet kort efter offentliggørelse.
12/06/2026
Aktiv udnyttelse sandsynlig
QNAP-enheder er historisk set blevet angrebet hurtigt efter offentliggørelse af kritiske sårbarheder. Virksomheder der ikke har opdateret inden for de første dage løber en markant øget risiko.

Konkrete eksempler

Ransomware via eksponeret NAS

En angriber scanner internettet for QNAP-enheder med åbne porte (noget der kan gøres automatisk på få minutter med frit tilgængelige værktøjer). Virksomheden har glemt at lukke port 8080 i routeren. Angriberen sender et særligt udformet netværkskald til File Station, udløser buffer overflow-fejlen og opnår kontrol over enheden. Herefter krypteres alle filer med ransomware, og virksomheden præsenteres for et løsesumskrav.

Sabotage af filserver og arbejdsstop

En konkurrent eller ondsindet aktør sender gentagne angrebspakker mod en virksomheds QNAP File Station, der er tilgængelig via myQNAPcloud. Angrebet crasher File Station-processen gentagne gange, hvilket betyder at medarbejderne ikke kan tilgå delte filer, projekter eller fakturaer. Virksomheden oplever timers produktionsstop uden nødvendigvis at forstå årsagen, før IT kontaktes.

Datamanipulation i regnskabsfiler

En angriber udnytter buffer overflow-fejlen til at overskrive specifikke data i hukommelsen på QNAP-enheden og ændrer indholdet af regnskabs- eller kontraktfiler uden at efterlade tydelige spor. Virksomheden opdager først fejlen uger senere, når en kunde gør opmærksom på uoverensstemmelser i dokumenter — og det er uklart, hvornår manipulationen skete, og hvilke filer der er berørt.

Ofte stillede spørgsmål

Ramte produkter

Qnap — File Station

≥ 5.5.6.4691, < 5.5.6.5243

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
NONE
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

CWE-svaghedstyper

CWE-121

Original NVD-beskrivelse (engelsk)

A buffer overflow vulnerability has been reported to affect File Station 5. The remote attackers can then exploit the vulnerability to modify memory or crash processes.

We have already fixed the vulnerability in the following version:
File Station 5 5.5.6.5243 and later

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.1
Visning
Hurtige fakta
CVE-ID
CVE-2026-26241
Offentliggjort
10/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.