QNAP выпустила обновления безопасности и временные решения для исправления девяти уязвимостей (CVE-2022-27588, CVE-2021-38693, CVE-2021-44055, CVE-2021-44056, CVE-2021-44057, CVE-2021-44051, CVE -2021-44052, CVE-2021-44053, CVE-2021-44054), влияющих на его устройства сетевых систем хранения данных (NAS) и решения для видеонаблюдения QVR. Злоумышленник может использовать эти уязвимости для того, чтобы скомпрометировать безопасность системы, выполнить произвольные команды, переместить файловую систему в непредусмотренные места, внедрить вредоносный код, перенаправить пользователей на ненадежную страницу и получить доступ к конфиденциальным данным.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности QNAP:

• QSA-22-07
• QSA-22-13
• QSA-22-14
• QSA-22-15
• QSA-22-16