In aktuellen Versionen des Betriebssystems QTS (NAS von Qnap) haben die Entwickler drei mit dem Bedrohungsgrad “hoch” eingestufte Sicherheitslücken geschlossen. Angreifern war es möglich durch das Ausnutzen dieser Schwachstellen im Datei-Explorer File Station anzusetzen, und danach über Command-Injection- und XSS-Attacken Schadcode auf die Systeme zu bringen und diese auszuführen.
Die folgenden Versionen von QTS sind abgesichert:
- QTS 4.4.2.1270 build 20200410
- QTS 4.4.1.1261 build 20200330
- QTS 4.3.6.1263 build 20200330
- QTS 4.3.4.1282 build 20200408
- QTS 4.3.3.1252 build 20200409
- QTS 4.2.6 build 20200421