CVE-2026-22898: प्रमाणीकरण त्रुटि QVR Pro में

यह भेद्यता हमलावरों को QVR Pro सिस्टम पर अनधिकृत पहुँच प्राप्त करने की अनुमति देती है। एक सफल शोषण के परिणामस्वरूप संवेदनशील डेटा का समझौता, सिस्टम कॉन्फ़िगरेशन में अनधिकृत परिवर्तन, या सिस्टम पर दुर्भावनापूर्ण कोड का निष्पादन हो सकता है। हमलावर सिस्टम को अन्य नेटवर्क संसाधनों तक पहुँचने के लिए भी उपयोग कर सकते हैं, जिससे संभावित रूप से व्यापक क्षति हो सकती है। इस भेद्यता का प्रभाव QVR Pro सिस्टम पर निर्भर संगठनों के लिए महत्वपूर्ण हो सकता है, खासकर यदि सिस्टम में संवेदनशील डेटा संग्रहीत है या महत्वपूर्ण कार्यों को करने के लिए उपयोग किया जाता है।

Organizations utilizing QVR Pro for video surveillance and recording, particularly those with older versions (2.7.0–2.7.4.14) deployed in environments with limited network segmentation or weak access controls, are at significant risk. Shared hosting environments where multiple users share a single QVR Pro instance are also vulnerable.

• qnap / server:

journalctl -u qvrpro | grep -i "authentication failed"

• qnap / server:

ps aux | grep qvrpro

• generic web: Check for unusual network traffic directed towards the QVR Pro server using network monitoring tools.

1. 2026-03-20Disclosure

   disclosure

1. आरक्षित2026-01-13
2. प्रकाशित2026-03-20
3. संशोधित2026-03-27
4. EPSS अद्यतन2026-03-28

CVE-2026-22898 को कम करने के लिए, QVR Pro को संस्करण 2.7.4.14 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, नेटवर्क फ़ायरवॉल को कॉन्फ़िगर करके सिस्टम तक पहुँच को सीमित करने पर विचार करें। इसके अतिरिक्त, सिस्टम पर मजबूत प्रमाणीकरण नीतियों को लागू करना और नियमित सुरक्षा ऑडिट करना महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए सिस्टम की कार्यक्षमता का परीक्षण करें कि कोई नई समस्याएँ उत्पन्न नहीं हुई हैं।