pcassiste.com
Ação share
Menu menu
Menu de perto cancel

Alerta de Segurança QNAP: Vulnerabilidades Críticas Exigem Atualização Imediata (Janeiro 2026)

schedule
2026-01-03 | 11:36h
update
2026-01-03 | 11:36h
person
www.pcassiste.com
domain
www.pcassiste.com
Alerta de Segurança QNAP: Vulnerabilidades Críticas Exigem Atualização Imediata (Janeiro 2026)

️ A QNAPAMP Systems emitiu hoje, 3 de janeiro de 2026, um aviso de segurançaAMP urgente detalhando múltiplas vulnerabilidades que afetam o seu ecossistema de armazenamentoAMP em rede (NAS). As falhas atingem desde o núcleo do sistema operativo (QTS e QuTS hero) até aplicações populares como o QuMagie, Qfiling e serviços de backup como o MARS.

É recomendável que todos os utilizadores de dispositivos QNAPAMP verifiquem as suas versões de firmware e aplicações imediatamente para evitar ataques de negação de serviço (DoS), roubo de dados ou execução de código malicioso.

1. Resumo das Vulnerabilidades Detetadas

O conjunto de boletins publicados (QSA-25-49 a QSA-25-55) abrange diversas categorias de risco, com destaque para a execução de comandos e injeção de SQL.

ID do AlertaAplicação / Sistema AfetadoGravidadeTipo de VulnerabilidadeAMP
QSA-25-53MARS (Backup WordPress)ImportanteInjeção de SQL (Execução de código)
QSA-25-54QfilingImportantePath Traversal (Leitura de ficheiros do sistema)
QSA-25-49QuMagie 2.xModeradaCross-Site Scripting (XSS)
QSA-25-50/51QTS & QuTS hero (Núcleo)ModeradaBuffer Overflow e DoS
QSA-25-55Utilitários Mac (Qfinder/Qsync)ModeradaPath Traversal

⚠️ Destaque Crítico: MARS e Qfiling

As falhas no MARS (Multi-Application Recovery Service) e no Qfiling são as mais preocupantes. No caso do MARS, um atacante remoto pode injetar comandos SQL para executar código não autorizado. Já no Qfiling, a falha de Path Traversal permite que invasores leiam conteúdos confidenciais de ficheiros do sistema que deveriam estar protegidos.

Publicidade

2. Versões Corrigidas: O que deve instalar

Para garantir a sua segurançaAMP, você deve atualizar os seus serviços para as seguintes versões (ou superiores):

  • QTS 5.2.x: Versão 5.2.8.3332 build 20251128.
  • QuTS hero h5.3.x: Versão h5.3.1.3250 build 20250912.
  • QuMagie: Versão 2.8.1.
  • MARS: Versão 1.2.1.1686 (Nota: Versões 1.3.x foram renomeadas para HDP for WordPress).
  • Qfiling: Versão 3.13.1.
  • Utilitários Mac: Qfinder Pro 7.13.0 / Qsync 5.1.5 / QVPN 2.2.8.

3. Como atualizar o seu QNAP NAS com segurança

Se você gere um servidor NAS para a sua empresa ou para uso doméstico, siga estes passos para aplicar as correções:

  1. Backup Primeiro: Antes de qualquer atualizaçãoAMP de firmware, certifique-se de que tem um backup externo dos seus dados mais críticos.
  2. AtualizaçãoAMP do Sistema: Vá ao Painel de Controlo > Sistema > AtualizaçãoAMP de Firmware e clique em “Verificar AtualizaçãoAMP”.
  3. App Center: Abra o App Center e atualize todas as aplicações listadas (especialmente QuMagie, Qfiling e MARS).
  4. Reinicie o Dispositivo: Após as atualizaçõesAMP, reinicie o NAS para garantir que todos os novos processos de segurançaAMP entram em vigor.

4. Conclusão e Recomendações de Assistência

Vulnerabilidades em dispositivos NAS são frequentemente alvo de grupos de ransomwareAMP. Se você não se sente confortável a realizar estes procedimentos ou se o seu dispositivo já apresenta comportamentos estranhos (lentidão excessiva ou ficheiros desconhecidos), procure assistência técnica especializada.

A cibersegurançaAMP preventiva é sempre mais económica do que a recuperação de dados após um incidente.

Publicidade
Cunho
Responsável pelo conteúdo:
www.pcassiste.com
Privacidade e Termos de Uso:
www.pcassiste.com
Site móvel via:
Plugin WordPress AMP
Última atualização AMPHTML:
10.01.2026 - 10:19:16
Uso de dados e cookies: