Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TurboNAS用OSにShellShockの脆弱性

QNAP SystemsのNAS用OS「QNAP QTS」が、ShellShockの影響を受けることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、TurboNAS用のOSである「QNAP QTS」に、脆弱性「CVE-2014-7169」「CVE-2014-6271」が含まれていることが判明したもの。

今回の脆弱性は、電気通信大学の脇坂優樹氏が情報処理推進機構(IPA)へ報告。修正にあたりJPCERTコーディネーションセンターが調整を行った。現在、脆弱性を修正したファームウェアが公開されている。

(Security NEXT - 2014/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
家庭内LANの安全性診断ツールに脆弱性診断機能を追加 - 「Mirai」が狙うポートの開放状況もチェック
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
Apple、OS X向けにアップデート - 54件の脆弱性を修正
「ShellShock」攻撃でDDoS攻撃の基盤を構築か - 引き続き注意必要
「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘
8080番ポートへのアクセスが増加 - ShellShock攻撃の対象NASを探索