QNAP Hyper Data Protector漏洞CVE-2025-59388

Hyper Data Protector（HDP，现统一为 HDP for PC/VM） ，是 QNAP（威联通）推出的一款免费、无授权费的一体化备份解决方案。

一、基本情况

QNAP Hyper Data Protector（HDP）是一款用于 VMware 和 Hyper-V 虚拟机的无代理备份解决方案，该产品是专为 QNAP NAS 设计。

HDP 覆盖 VMware/Hyper-V 虚拟机无代理备份 与 Windows PC / 服务器整机备份，是企业与个人低成本构建数据保护体系的核心工具。

栋科技漏洞库关注到QNAP Hyper Data Protector 中的硬编码密码漏洞，该漏洞现已追踪为CVE-2025-59388，漏洞CVSS4.0评分6.6。

二、漏洞分析

CVE-2025-59388 是 QNAP Hyper Data Protector（HDP）软件中存在的硬编码密码漏洞，允许未授权攻击者绕过认证获取高权限访问。

该漏洞源于 HDP 备份插件在集成 Bareos 备份组件时，在身份验证实现中使用了硬编码的密码，内置硬编码凭证用于内部认证与通信。

远程攻击者利用这些硬编码凭据绕过正常身份验证流程，直接获得对备份管理系统访问权限，从而导致备份数据被窃取、篡改或删除。

攻击者利用这些固定密码，可无需任何身份验证，直接绕过 HDP 的访问控制，获取对备份服务的高权限操作权限。

攻击条件：网络可达（无需本地网络，同局域网 / 远程均可），无需账号密码。

核心影响：

认证绕过：直接登录 HDP 管理界面或 Bareos 后台，获取备份系统控制权。

数据篡改：修改备份策略、删除 / 篡改备份版本，破坏数据完整性。

敏感信息泄露：读取备份中的系统、业务数据，或窃取 NAS 上的敏感文件。

系统控制：结合 HDP 的恢复能力，可执行恶意代码或接管 NAS 系统。

攻击复杂度：低，无需复杂交互，利用公开 / 默认凭证即可利用。

三、影响范围

Hyper Data Protector < 2.3.1.455（含 2.2.x 分支）

四、解决建议

Hyper Data Protector >= 2.3.1.455

五、参考链接

管理员已设置登录后刷新可查看