QNAPek NAS gailuei eragiten dien eta QTS eta QuTS heroko sistemen firmwareari eragiten dion ahultasun kritiko bat detektatu eta zuzentzeari buruzko informazioa eskaini du.

Txostenean CVE-2022- 27596 izenpean erregistratutako zaurgarritasuna nabarmentzen da, 9.8rekin kalifikatua. Akats horri esker, urruneko erasotzaile batek kode arbitrarioa injekta dezake sistema ahuletan, eta, hala, guztiz arriskuan jar ditzake eguneratu gabeko gailuak.

Oraingoz, QNAPek ez ditu eman zaurgarritasun horren xehetasun teknikorik, eta ez dago ebidentziarik sareko errorea modu aktiboan ustiatzen ari denik. Hala ere, fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak, akats nabarmena zuzenduz.

Ahultasun hori eta beste batzuk saihesteko, sistemak eta aplikazioak beti azken bertsioan eguneratuta izatea gomendatzen da.