Qnap ha publicado un aviso de seguridad para tratar 3 vulnerabilidades, 1 de severidad crítica, cuyo identificador es CVE-2024-21899 , así como dos de severidad media cuyos identificadores son CVE-2024-21900 y CVE-2024-21901. Los errores afectan a los productos QTS, QuTS hero, QuTScloud y myQNAPcloud.

La explotación de la vulnerabilidad crítica podría suponer un compromiso para la seguridad del sistema vía red con impacto en la confidencialidad, integridad y disponibilidad de los sistemas que se vean afectados.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.