QNAP מזהירה את לקוחותיה וקוראת להם להתקין עדכוני קושחה של QTS ו- QuTS המתקנות פגיעות אבטחה קריטית אשר איפשרה להאקרים להחדיר קוד זדוני למכשירי QNAP NAS. פגיעות זו מדורגת על ידי החברה כקריטית ומשפיעה על גרסאות QTS 5.0.1 ו- QuTS hero h5.0.1 של מערכת ההפעלה. מכשירי QNAP הם כבר יעד למתקפות כופרה על ידי קבוצות סייבר הידועות בשמות DeadBolt ו- eCh0raix, אשר מנצלות פגיעויות כדי להצפין נתונים על מכשירי NAS חשופים.
QNAP לא חשפה פרטים רבים אודות פגיעות האבטחה או פוטנציאל הניצול שלה, אך פורטל NIST מתאר זאת כפגם הזרקת SQL. פגמי אבטחה המאפשרים הזרקת SQL נותנים בידי האקרים אפשרות לשלוח בקשות בעלות מבנה מיוחד במכשירים פגיעים כדי לשנות שאילתות SQL לגיטימיות, במטרה להוציא לפועל התנהגות זדונית. יתרה מזאת, QNAP פרסמה קובץ JSON המתאר את חומרת הפגיעות, מה שמצביע על כך שניתן לנצל אותה במתקפות בעלות מורכבות נמוכה על ידי תוקפים מרוחקים, מבלי לדרוש אינטראקציה של משתמש או הרשאות במכונה עליה התמקדה המתקפה.
כדי לבצע את העדכון, על לקוחות QNAP להיכנס למכשירים שלהם כמנהל ולגשת אל לוח בקרה ← מערכת ← עדכון קושחה. תחת "עדכון חי" יש ללחוץ על האפשרות "בדוק אם יש עדכון" ולהמתין עד להשלמת ההורדה וההתקנה. לחילופין יכולים משתמשי QNAP להוריד את העדכון ממרכז ההורדות של QNAP לאחר בחירת סוג המוצר והדגם הנכונים והחלתם ידנית על המכשירים שלהם. בשל חומרת הפגם, מומלץ למשתמשים להחיל עדכוני אבטחה זמינים בהקדם האפשרי, שכן גורמי איומים מכוונים באופן פעיל לפרצות QNAP.
