ប្រព័ន្ធស្វែងរកការគម្រាមកំហែង 360Netlab រាយការណ៍ពីការវាយប្រហារកំណត់គោលដៅលើឧបករណ៍ QNAP NAS ដែលគេប្រើប្រាស់យ៉ាងទូលំទូលាយ។ ការវាយប្រហារនោះបញ្ជាឡើងពីចម្ងាយដោយគ្មានការអនុញ្ញាតលើចំណុចងាយរងគ្រោះCVE-2020-2506 និង CVE-2020-2507។ នៅពេលទទួលបានជោគជ័យអ្នកវាយប្រហារនឹងទទួលបានសិទ្ធិជាឯកសិទ្ធិលើឧបករណ៍និងអនុវត្តការវាយប្រហារដែលបង្កគ្រោះថ្នាក់។
យោងតាមការវិភាគរបស់ប្រព័ន្ធ 360 FirmwareTotal បង្ហាញឲ្យឃើញថា ផលប៉ះពាល់កើតឡើងចេញពីចំណុចរងគ្រោះកើតឡើងមុនខែសីហា ឆ្នាំ២០២០។
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
