Le CERT-FR a identifié plusieurs failles de sécurité dans les produits Qnap, permettant à des attaquants de déclencher des exécutions de code à distance, compromettant la confidentialité des données et contournant les politiques de sécurité. Les versions affectées incluent QTS 4.5
x et 5.1.x, QuTS hero h5.1.x et h4.5.x, Proxy Server 1.4.x, QuFirewall 2.4.x, QuTScloud c5.x, Media Streaming add-on 500.1.x, myQNAPcloud 1.0.x, et myQNAPcloud Link 2.4.x. Pour résoudre ces problèmes, il est recommandé de se référer aux bulletins de sécurité publiés par l'éditeur. Divers CVE sont attribués à ces vulnérabilités, mettant en évidence leur gravité et l'importance de les corriger pour éviter des violations de sécurité.https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0354/