円卓会議：サイバー攻撃の熱狂の中で、QNAPの顧客はどのようにビジネスを保護できますか？ from darkreading.com

パッチが適用されていないQNAPの顧客は、進行中のサイバー攻撃の狂乱に直面しています
もう1つの悪用可能な（ただしパッチが適用された）欠陥は、プロキシサーバーを実行しているQNAP NASデバイスで今年初めに開示されたクロスサイトリクエストフォージェリ（CSRF）の脆弱性（CVE-2021-34360）です。
QNAPがターゲットになっているのはなぜですか
「パッチ適用と再起動には時間がかかり、デバイス上のデータの操作が中断されます。そのため、承認を求める必要があります。ベンダーが許可なくパッチを適用して再起動することを許可された場合、QNAPと世界中のすべてのデバイスにメリットがあります。」
「発表された脆弱性の多くは、QNAPが安全な開発ライフサイクル（SDL）コーディングと単純なセキュリティレビューを行わなかったことが原因です。過去数年間の欠陥の多くは非常に基本的であるため、QNAPが十分に集中していなかったことを示しています。脆弱性の少ないコードを使用していることを確認することについて」
企業はQNAP攻撃から自分自身をどのように保護できますか