Le CERT-FR a signalé la découverte de multiples vulnérabilités dans le greffon Media Streaming de Qnap, permettant à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. Les systèmes concernés sont les versions antérieures à 500.1
1.5. Pour résoudre ces problèmes, il est recommandé de se référer au bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires, accessibles via le lien fourni dans la documentation.https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0362/