QNAP Systemsが提供するioStor NVR シリーズとNAS 製品に脆弱性が確認された。影響を受けるのはVioStor NVR firmware version 4.0.3 およびそれ以前とSurveillance Station Pro を有効にしたQNAP製NAS 製品で、複数の脆弱性が存在する。これにより、遠隔で外部から管理者権限で任意のOSコマンドが実行されたり、サーバ管理者アカウントを作成される可能性がある。現時点では対象方法はいため、アクセス制限をすることによって脆弱性の影響を軽減することができる。
