QNAP Systems объявила о выпуске исправлений для ошибки межсайтового скриптинга (XSS) (CVE-2021-38674) на сервере TFTP в системах QTS, QuTS hero и QuTScloud. По словам QNAP, успешное использование ошибки безопасности может позволить злоумышленнику внедрить вредоносный код.

Проблема устранена с выпуском QTS 4.5.4.1787 build 20210910, QuTS hero h4.5.4.1771 build 20210825 и QuTScloud c4.5.7.1864.

QNAP также устранила уязвимость выполнения произвольного кода, влияющую на сетевые хранилища (NAS) QNAP, использующие службу QVPN Service 3.x. Ошибка устранена с выпуском службы QVPN Service 3.0.760.