wie genau ist der Angriffsvektor ?
Ich glaube so richtig bekannt ist das noch nicht. QNAP hatte anfangs vermutet, dass CVE-2020-36195 ausgenutzt wurde, was ich mir aber nur schwer vorstellen kann, da sonst keine Geräte mit QTS 4.5.1 oder 4.5.2 betroffen wären. Die Tatsache, dass CVE-2021-28799 gestern erst bekannt/ öffentlich wurde (und in dem Zuge auch gefixt) lässt eher vermuten dass die Angriffe darüber gelaufen sind.