Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NASのOS狙うマルウェアが発生か - QNAPが調査中

QNAP Systemsは、同社製NAS製品に影響を与えるマルウェアの報告を受けているとして、解析を進めている。同社ではできるだけ早急に対策を提供したい考えだ。

同社NAS製品で採用されている専用OS「QTS」に影響を及ぼすマルウェアについて報告を受けているとして、アドバイザリを公表したもの。

脆弱性を示すCVE番号は採番されていないが、同社ではアドバイザリの重要度を「高(High)」とレーティングしており、緩和策をアナウンスした。

具体的には、「Malware Remover」や同OS、NASにインストールされているアプリケーションを最新の状態に保つよう呼びかけている。ただし、「Malware Remover」のアップデート中に問題が生じた場合は、対策を待つよう求めた。

また今回の問題について、JPCERTコーディネーションセンターは、公開された内容以外の情報は得ていないと説明。開発元からの発表に注意するよう利用者に呼びかけている。

(Security NEXT - 2019/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Coinhive」はマルウェアか - ベンダーの意外な対応
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
旅客機墜落事故に便乗するマルウェア攻撃に注意を
シンガポール医療機関の大規模情報漏洩、関与グループが判明
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
「WinRAR」が19年来の脆弱性を修正 - 公表後に悪用も
無人潜水機など海事技術狙う「APT 40」 - 中国関与か
macOS向けに「.NET Framework」を用いた攻撃 - 「Gatekeeper」を回避