QNAP、「QTS」や「QVR」などの脆弱性に対処

QNAP Systemsは、現地時間12月9日に4件のセキュリティアドバイザリを公開し、6月以降のアップデートを通じて複数の脆弱性に対応したことを明らかにした。

同社NAS製品のOSである「QTS」「QuTS hero」やビデオ監視システム「QVR」に判明した脆弱性に対し、過去にリリースしたアップデートにて修正済みであることを明らかにしたもの。

4件のアドバイザリのうち、「QNAP VioStor NVR」で稼働する「QVR」に明らかとなったOSコマンドインジェクションの脆弱性「CVE-2023-47565」に関しては、4段階の重要度において上から2番目にあたる「高（High）」とレーティングしている。2014年6月にリリースしたファームウェアで修正済みだという。

他アドバイザリについては、いずれも重要度を「中（Medium）」とした。認証された管理者によってリモートよりコードを実行される「CVE-2023-32968」「CVE-2023-32975」や、クロスサイトスクリプティング（XSS）の脆弱性「CVE-2023-23372」を解消している。

また「Samba」に起因する「CVE-2023-3961」「CVE-2023-4091」「CVE-2023-4154」「CVE-2023-42669」「CVE-2023-42670」の修正を実施した。

（Security NEXT - 2023/12/12 ） ツイート

PR

関連記事

住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル