A QNAP nemrég adott ki tájékoztatót egy sérülékeny NAS eszközeit célzó zsarolóvírusról (AgeLocker), most pedig két kritikus kockázati besorolású biztonsági résről (CVE-2020-2506, CVE-2020-2507) számolt be, amelyek lehetővé tehetik egy támadó számára, hogy távolról átvegye az irányítást a sérülékeny eszköz felett. A biztonsági hiba a QNAP NAS-ok beépített Helpdesk alkalmazását érinti, amivel a rendszer gazdája felveheti a kapcsolatot a QNAP support csapatával hiba esetén. Az alkalmazás rendelkezik egy távsegítség funkcióval, így – ha a hibaelhárítás során indokolt – a support képes az ügyfél jogosultsági szintjén távolról menedzselni az eszközt. A sérülékenységek ezt a komponenst érintik, mindkettő nem megfelelő hozzáférés-ellenőrzésből fakad. A QNAP javasolja a Helpdesk app mielőbbi frissítését 3.0.3-as, vagy ennél magasabb verzióra.
