Výzkumníci WizCase našli kritické zranitelnosti v NAS zařazeních, které umožňují vzdáleně ovládnutí. Jde o zranitelnosti webového rozhraní CVE-2018–18471 a CVE-2018–18472. Obě jsou zatím nevyřešené.
Netgear Stora, Seagate GoFlex Home a Medion LifeCloud jsou zranitelné přes REST API a /api/2.0/rest/aggregator/xml
pužívající starou verzi libxml2
. WD MyBook Live a některé WD MyCloud NAS přes /api/1.0/rest/language_configuration
. WD se vyjádřil, že jde o modely z let 2010 – 2012, které nejsou již od roku 2014 vyráběny a uživatelé mají nastavit firewall, aby zablokovali přístup z internetu.