Der Hersteller QNAP hat über mehrere neu entdeckte Sicherheitslücken informiert, die sowohl die NAS-Betriebssysteme QTS und QuTS hero als auch Komponenten wie QuMagie, Download Station, Hyper Data Protector und Qsync Central betreffen. Die Schwachstellen wurden nach Angaben von QNAP inzwischen durch entsprechende Softwareaktualisierungen behoben.

Die Schwachstellen werden von QNAP überwiegend mit den Schweregraden "Wichtig" und "Kritisch" eingestuft. Nutzer von QNAP-Produkten sollten darauf achten, dass die jeweils neueste Version installiert ist, bezogen auf die NAS-Betriebssysteme sind dies QTS 5.2.7.3297 build 20251024 und spätere Builds sowie QuTS hero h5.2.7.3297 und spätere Builds. Nähere Informationen sind auf dieser Web-Seite zu finden.

Die Sicherheitslücken ermöglichen es Angreifern unter anderem, auf geschützte Informationen zuzugreifen, beliebige Befehle auszuführen oder bestimmte Dienste zum Absturz zu bringen. Die Updates werden für bestehende Installationen automatisch verteilt, die manuellen Downloads bietet der Hersteller auf dieser Web-Seite an.

QTS und QuTS hero sind die Betriebssysteme für die Netzwerkspeichersysteme (NAS) von QNAP. Beide basieren auf dem Linux-Kernel. Bei QTS kommt das Dateisystem ext4 zum Einsatz, während QuTS hero das ZFS-Dateisystem verwendet.