Wer ein NAS von Qnap besitzt, sollte die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Ansonsten könnten Angreifer eigene Befehle ausführen und Systeme kompromittieren. Einige Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Sicherheitspatches sind verfügbar.
Davon sind die Betriebssysteme QTS und QuTS hero und die Anwendungen Multimedia Console, Music Station und Photo Station betroffen. In allen Fällen könnten Angreifer über nicht näher ausgeführte XSS-Attacken Schadcode ausführen. Das soll zum Teil direkt über das Internet möglich sein.
Die Aktualisierung gelingt in den System-Einstellungen unter Firmware Update und im App Center. Die abgesicherten Versionen listet Qnap in mehreren Warnmeldungen auf (s.u.).
Liste nach Bedrohungsgrad absteigend sortiert:
- Multiple Vulnerabilities in QTS and QuTS hero
- Cross-site Scripting Vulnerability in Multimedia Console
- Cross-site Scripting Vulnerability in Photo Station
- Cross-site Scripting Vulnerability in Music Station
- Command Injection Vulnerability in QTS and QuTS hero