Bingo! něco je skutečně hrozně špatně.
https://logging.apache.org/log4j/2.x/security.html
Tímto problémem se teď zabývají všichni, kdo v posledních deseti letech napsali nebo implementovali do svých zařízení nějaký webový server a ještě nezkrachovali.
Takže Otázka nezní jestli je to bezpečné a jestli lze přes otevřený port napadnout synology NAS, ale spíš jak moc je pravděpodobné, že se objeví zranitelnost, že výrobce toho NASu vydá aktualizaci a že provozovatel NASu si ji nainstaluje dřív, než nějaký robot úspěšně otestuje jestli tady jsou dvířka pootevřená.