Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

QNAP製NASのOSや写真管理アプリに脆弱性

QNAP Systemsは、現地時間11月10日にセキュリティアドバイザリを公開し、同社NAS製品に関連する3件の脆弱性を明らかにした。

NAS向けに提供している写真管理アプリ「QuMagie」では、SQLインジェクション「CVE-2023-41284」「CVE-2023-41285」や、OSコマンドインジェクションの脆弱性「CVE-2023-39295」など3件の脆弱性が明らかとなった。

4段階ある重要度において、上から2番目にあたる「高(High)」とレーティングしている。現地時間10月24日にリリースした「同2.1.4」にて修正した。

また同社製NASにOSとして搭載されている「QTS」「QuTS hero」「QuTScloud」では脆弱性「CVE-2023-23367」が判明した。悪用には管理者権限が必要となるが、OS上でコマンドの実行が可能になる。

重要度を「中(Medium)」としており、4月にリリースした「QTS 5.0.1.2376 build 20230421」「QuTS hero h5.0.1.2376 build 20230421」や、8月より提供されている「QuTScloud c5.1.0.2498」で修正済みだという。

(Security NEXT - 2023/11/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ランサム攻撃でデータが暗号化、流出の可能性も - 柴山コンサルタントG
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
誤送信で研修出席者のメアド流出 - 東京社会福祉士会
戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市
サーバがランサム被害、情報流出の可能性 - 物流サービス会社
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
Atlassian、8月のアップデートで脆弱性のべ6件を修正
「MS Edge」にセキュリティ更新 - 独自含む脆弱性9件に対応
委託関係ない企業に個人情報、ランサム被害の影響波及 - ニチユ健保