Alerta de Segurança QNAP: Vulnerabilidades Críticas Exigem Atualização Imediata (Janeiro 2026)
🛡️ A QNAP Systems emitiu hoje, 3 de janeiro de 2026, um aviso de segurança urgente detalhando múltiplas vulnerabilidades que afetam o seu ecossistema de armazenamento em rede (NAS). As falhas atingem desde o núcleo do sistema operativo (QTS e QuTS hero) até aplicações populares como o QuMagie, Qfiling e serviços de backup como o MARS.
É recomendável que todos os utilizadores de dispositivos QNAP verifiquem as suas versões de firmware e aplicações imediatamente para evitar ataques de negação de serviço (DoS), roubo de dados ou execução de código malicioso.
1. Resumo das Vulnerabilidades Detetadas
O conjunto de boletins publicados (QSA-25-49 a QSA-25-55) abrange diversas categorias de risco, com destaque para a execução de comandos e injeção de SQL.
| ID do Alerta | Aplicação / Sistema Afetado | Gravidade | Tipo de Vulnerabilidade |
| QSA-25-53 | MARS (Backup WordPress) | Importante | Injeção de SQL (Execução de código) |
| QSA-25-54 | Qfiling | Importante | Path Traversal (Leitura de ficheiros do sistema) |
| QSA-25-49 | QuMagie 2.x | Moderada | Cross-Site Scripting (XSS) |
| QSA-25-50/51 | QTS & QuTS hero (Núcleo) | Moderada | Buffer Overflow e DoS |
| QSA-25-55 | Utilitários Mac (Qfinder/Qsync) | Moderada | Path Traversal |
⚠️ Destaque Crítico: MARS e Qfiling
As falhas no MARS (Multi-Application Recovery Service) e no Qfiling são as mais preocupantes. No caso do MARS, um atacante remoto pode injetar comandos SQL para executar código não autorizado. Já no Qfiling, a falha de Path Traversal permite que invasores leiam conteúdos confidenciais de ficheiros do sistema que deveriam estar protegidos.
2. Versões Corrigidas: O que deve instalar
Para garantir a sua segurança, você deve atualizar os seus serviços para as seguintes versões (ou superiores):
- QTS 5.2.x: Versão 5.2.8.3332 build 20251128.
- QuTS hero h5.3.x: Versão h5.3.1.3250 build 20250912.
- QuMagie: Versão 2.8.1.
- MARS: Versão 1.2.1.1686 (Nota: Versões 1.3.x foram renomeadas para HDP for WordPress).
- Qfiling: Versão 3.13.1.
- Utilitários Mac: Qfinder Pro 7.13.0 / Qsync 5.1.5 / QVPN 2.2.8.
3. Como atualizar o seu QNAP NAS com segurança
Se você gere um servidor NAS para a sua empresa ou para uso doméstico, siga estes passos para aplicar as correções:
- Backup Primeiro: Antes de qualquer atualização de firmware, certifique-se de que tem um backup externo dos seus dados mais críticos.
- Atualização do Sistema: Vá ao Painel de Controlo > Sistema > Atualização de Firmware e clique em “Verificar Atualização”.
- App Center: Abra o App Center e atualize todas as aplicações listadas (especialmente QuMagie, Qfiling e MARS).
- Reinicie o Dispositivo: Após as atualizações, reinicie o NAS para garantir que todos os novos processos de segurança entram em vigor.
4. Conclusão e Recomendações de Assistência
Vulnerabilidades em dispositivos NAS são frequentemente alvo de grupos de ransomware. Se você não se sente confortável a realizar estes procedimentos ou se o seu dispositivo já apresenta comportamentos estranhos (lentidão excessiva ou ficheiros desconhecidos), procure assistência técnica especializada.
A cibersegurança preventiva é sempre mais económica do que a recuperação de dados após um incidente.
