Besitzer einer NAS von Qnap, sollten die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Ansonsten könnten Angreifer eigene Befehle ausführen und Systeme kompromittieren. Einige Lücken sind mit dem Bedrohungsgrad “hoch” eingestuft.
Davon sind die Betriebssysteme QTS und QuTS hero und die Anwendungen Multimedia Console, Music Station und Photo Station betroffen. In allen Fällen könnten Angreifer über XSS-Attacken Schadcode ausführen. Das soll teilweise direkt über das Internet möglich sein.
Sicherheitspatches sind verfügbar. Die Aktualisierung gelingt in den System-Einstellungen unter Firmware Update und im App Center.
Liste nach Bedrohungsgrad absteigend sortiert:
- Multiple Vulnerabilities in QTS and QuTS hero
- Cross-site Scripting Vulnerability in Multimedia Console
- Cross-site Scripting Vulnerability in Photo Station
- Cross-site Scripting Vulnerability in Music Station
- Command Injection Vulnerability in QTS and QuTS hero