QNAP heeft updates uitgebracht voor de QTS-firmware die op de NAS-systemen van de fabrikant draait. De updates verhelpen drie kwetsbaarheden waardoor een aanvaller accountgegevens van de gebruiker had kunnen aanpassen of "onverwachte parameters" in systeembestanden had kunnen injecteren.
De derde kwetsbaarheid was te gebruiken om onverwachte content via XML-code te injecteren. De ernst van de beveiligingslekken is door QNAP als "High" bestempeld. Volgens de fabrikant zijn alle NAS-systemen die QTS 4.3.6 en eerder draaien kwetsbaar. Gebruikers krijgen dan ook het advies om naar een nieuwere versie te updaten. Dit kan via de updatefunctie van QTS.
Deze posting is gelocked. Reageren is niet meer mogelijk.