QNAP QTSに複数の脆弱性が確認された。影響を受けるのはQTS 4.1.4 Build 0910ファームウェア以前及びQTS 4.2.0 RC2 Build 0910ファームウェア以前で、QTS 4.1.4以前にはパスワード推測攻撃やなりすまし攻撃、特権昇格、サービス運用妨害攻撃などを受ける恐れがあるOpenSSHの脆弱性やAFP経由のAppleネットワーキングの脆弱性、パスワード変更関連の脆弱性が含まれる。また、QTS 4.2.0以前にはWebDAV及びApache HTTPサーバの脆弱性が含まれる。これらの脆弱性が悪用されると任意のファイルにアクセスされ情報が盗取されたり改ざんされる恐れがある。解決策としてQTS 4.1.4 Build 0910及びQTS 4.2.0 RC2 Build 0910が公開されており、アップデートによりこれらの脆弱性は解消される。
