按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

QNAP作業系統存在高風險資安漏洞(CVE-2025-66277)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2026-03-30
  • 點閱次數:13
  • 內容說明

研究人員發現QNAP作業系統存在連結追蹤(Link Following)漏洞(CVE-2025-66277,CVSS 3.x:9.8),未經身分鑑別之遠端攻擊者可利用此漏洞存取未授權之檔案系統路徑,請儘速確認並進行修補。

  • 影響平台

QTS 5.2.x至5.2.8.3350 build 20251216(不含)版本

QuTS hero h5.2.x至h5.2.8.3350 build 20251216(不含)版本

  • 處置建議

根據官方網站釋出的解決方式進行修補:

https://www.qnap.com/en/security-advisory/qsa-26-05

相關連結

  1. Multiple Vulnerabilities in QTS and QuTS hero
  2. CVE-2025-66277
回頁首