QNAP risolve 7 bug critici nei sistemi NAS scoperti al Pwn2Own Ireland 2025

Redazione RHC : 10 Novembre 2025 07:19

QNAP ha risolto sette vulnerabilità critiche di tipo zero-day nei propri sistemi operativi NAS (Network Attached Storage), dopo che un gruppo di ricercatori, partecipando al Pwn2Own Ireland 2025 che si è tenuto a Cork dal 20 al 22 ottobre, è riuscito a sfruttarle con successo.

In un ambiente controllato, gli exploit dimostrati mettono in luce vulnerabilità a livello del kernel e falle nell’interfaccia web, le quali potrebbero permettere a malintenzionati non autenticati di compromettere il dispositivo e di esfiltrare i dati ivi memorizzati.

A scovare le falli i team Summoning Team, DEVCORE, Team DDOS e uno stagista di CyCraft hanno concatenato questi zero-day per aggirare l’autenticazione e ottenere il controllo completo del sistema sui dispositivi QNAP NAS.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Questi difetti, identificati come ad esempio le CVE-2025-62847, CVE-2025-62848, CVE-2025-62849, consentono l’esecuzione di codice remoto (RCE) e attacchi di escalation dei privilegi contro le versioni QTS 5.2.x, QuTS hero h5.2.x e QuTS hero h5.3.x.

Le vulnerabilità principali del sistema operativo riguardano la convalida impropria degli input, che causano buffer-overflow ed errori di tipo use-after-free nei gestori CGI, i quali facilitando l’inserimento di comandi arbitrari senza privilegi utente.

I problemi storici di QNAP, come gli overflow dell’heap, sono stati il punto di partenza per queste tecniche, che si sono evolute fino a raggiungere attacchi RCE a zero click nei firmware più recenti. La categoria NAS della Zero Day Initiative (ZDI) ha offerto premi per oltre 150.000 dollari, concorrendo a un montepremi totale di 792.750 dollari per 56 vulnerabilità uniche scoperte da hacker.

QNAP ha risolto questi problemi negli aggiornamenti del firmware rilasciati il 24 ottobre 2025.

Gli utenti di QTS 5.2.x sono tenuti ad aggiornare il sistema alla versione 5.2.7.3297 build 20251024 o successive, che integra una sanificazione degli input più robusta e aggiornamenti del kernel volti a prevenire exploit di tipo overflow. Invece QuTS hero h5.2.x segue la stessa build, mentre h5.3.x richiede la build 5.3.1.3292 20251024 o successiva, risolvendo i difetti di integrazione specifici di ZFS che amplificavano i rischi RCE nelle configurazioni di storage ibride.

Nonostante alcuni punteggi CVSS siano ancora in attesa di definizione, i bug vengono considerati critici a causa del loro stato zero-day e del contesto Pwn2Own; questo le rende potenzialmente pericolose per la disponibilità del servizio, aumentando il rischio di una successiva violazione dei dati.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli