QSA-25-56: 启用 NFS 服务的旧版 QTS 中的漏洞 漏洞概述 发布日期: 2026年1月17日 CVE 编号: CVE-2025-66276 严重程度: 中等 状态: 已解决 影响范围 受影响产品: QTS 4.3.x 修复版本: QTS 5.2.x 及更高版本 修复方案 1. 更新 QTS: - 以管理员身份登录 QTS。 - 前往 控制面板 > 系统 > 固件更新。 - 在 在线更新 下,点击 检查更新。 - 系统将下载并安装最新可用更新。 - 提示:您也可以从 QNAP 网站下载更新。前往 支持 > 下载中心,然后为您的特定设备执行手动更新。 2. 加强共享文件夹的 NFS 访问控制: - 建议审查和调整所有受影响共享文件夹的 NFS 权限设置中的 主机/IP/网络 和 Squash 选项。 - 步骤如下: 1. 以管理员身份登录 QTS。 2. 前往 控制面板 > 权限 > 共享文件夹 > 共享文件夹。 3. 识别一个共享文件夹。 4. 在 操作 下,点击 编辑共享文件夹权限 图标。 5. 在 选择权限类型 下,选择 NFS 主机访问。 6. 选择 访问权限。 7. 在 主机/IP/网络 下,用特定的 IP 地址或域名替换通配符值 。 - 提示:要指定额外的 IP 地址或域名,点击 添加。 8. 对于每个条目,在 Squash 选项 下,选择 Squash 所有用户。 9. 点击 应用。 10. 重复上述步骤以配置其他共享文件夹的 NFS 设置。 附件 CVE-2025-66276.json 致谢 Victor A. Morales 修订历史 V1.0 (2026年1月17日) - 已发布