QNAP Systems kompaniýasy QTS, QuTS hero we QuTScloud ulgamlarynyň TFTP serwerinde saýtara skripting (XSS) ýalňyşlygy (CVE-2021-38674) aýyrmak üçin düzedişleriň çykarylandygy barada habar berdi. QNAP bilermenleriň sözlerine görä, howpsuzlyk ýalňyşlygyň üstünlikli ulanylmagy ýaramaz niýetli ulanyjy üçin zyýanly kod girizmek mümkinçiligini berip biler.

Bu gowşaklygy aýyrmak üçin QTS 4.5.4.1787 build 20210910, QuTS hero h4.5.4.1771 build 20210825 we QuTScloud c4.5.7.1864 wersiýalar çykaryldy.

Şeýle hem, QNAP kompaniýasy faýllary saklamak üçin niýetlenen we QVPN Service 3.x hyzmaty öz içine alýan enjamlaryna (Network Attached Storage - NAS) täsir edýän erkin kod ýerine ýetirmek gowşaklygy aýyrdy. Bu ýalňyşlyk hyzmatyň QVPN Service 3.0.760 wersiýasyny çykarmak bilen düzedildi.