Der Hersteller QNAP hat über mehrere neu entdeckte Sicherheitslücken informiert, die sowohl die NAS-Betriebssysteme QTS und QuTS hero als auch Komponenten wie QNAP Authenticator, Video Station und Qsync Central betreffen. Die Schwachstellen wurden nach Angaben von QNAP inzwischen durch entsprechende Softwareaktualisierungen behoben.

Die Schwachstellen werden von QNAP überwiegend mit den Schweregraden "Wichtig" und "Moderat" eingestuft. Nutzer von QNAP-Produkten sollten darauf achten, dass die jeweils neueste Version installiert ist, bezogen auf die NAS-Betriebssysteme sind dies QTS 5.2.6.3195 build 20250715 und spätere Builds sowie QuTS hero h5.2.6.3195 build 20250715 und spätere Builds. Nähere Informationen sind auf dieser Web-Seite zu finden.

Die Sicherheitslücken ermöglichen es Angreifern unter anderem, auf geschützte Informationen zuzugreifen, beliebige Befehle auszuführen oder bestimmte Dienste zum Absturz zu bringen. Die Updates werden für bestehende Installationen automatisch verteilt, die manuellen Downloads bietet der Hersteller auf dieser Web-Seite an.

QTS und QuTS hero sind die Betriebssysteme für die Netzwerkspeichersysteme (NAS) von QNAP. Beide basieren auf dem Linux-Kernel. Bei QTS kommt das Dateisystem ext4 zum Einsatz, während QuTS hero das ZFS-Dateisystem verwendet.