Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

QNAP Systemsの「Multimedia Console」に脆弱性

QNAP Systemsの「Multimedia Console」に脆弱性が明らかとなった。脆弱性を修正したアップデートが公開されている。

QNAP製のNASにおいて「Multimedia Console」を実行している際にスタックバッファオーバーフローが生じるおそれがある脆弱性「CVE-2021-38684」が明らかとなったもの。脆弱性を悪用することで任意のコードを実行されるおそれがある。

同社では共通脆弱性評価システム「CVSSv3.1」による同脆弱性のベーススコアを「8.1」、重要度を「高(High)」とレーティングしている。

一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、攻撃条件の複雑さについてQNAPと見解が異なり、特別な条件下でなくとも攻撃が可能であるとし、同脆弱性のCVSS基本値を「9.8」、重要度を「クリティカル(Critical)」と評価している。

QNAPでは、脆弱性を修正した「Multimedia Console 1.5.3」「Multimedia Console 1.4.3」を10月にリリース済みで、同バージョン以降に更新するよう利用者へ呼びかけている。

(Security NEXT - 2021/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
ビデオ会議のZoom、クライアントの複数脆弱性を解消
脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認