QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
QNAP Systemsは、現地時間4月25日に同社ネットワークストレージ製品に関する複数のセキュリティアドバイザリを公開した。また3月に公開したアドバイザリを更新し、修正内容に深刻な脆弱性を追加している。
今回あらたに公開された情報において、特に影響が大きいのは、同社製NASに搭載されている「QTS」「QuTS hero」「QuTScloud」「myQNAPcloud」「myQNAPcloud Link」に関する脆弱性。
3月のアドバイザリ公開当初より、重要度をもっとも高い「クリティカル(Critical)」とレーティングしており、認証の不備「CVE-2024-21899」などあわせて3件の脆弱性を修正したと説明していた。
同社は同アドバイザリを更新し、修正内容に脆弱性3件を追加。OSコマンドインジェクションの脆弱性「CVE-2024-32766」や、重要な機能において認証が欠如している「CVE-2024-32764」に対応したことを明らかにした。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、「CVE-2024-32766」が最高値である「10.0」、「CVE-2024-32764」が「9.9」と高く、従来より公表している「CVE-2024-21899」の「9.8」を凌ぐスコアとなっている。
(Security NEXT - 2024/05/02 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS, QuTS hero, QuTScloud, myQNAPcloud, and myQNAPcloud Link
- QNAP:Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Vulnerability in QTS, QuTS hero, and QuTScloud
- QNAP:Multiple Vulnerabilities in QuFirewall
- QNAP:Vulnerability in Media Streaming Add-on
- QNAP:Vulnerabilities in Squid
- QNAP Systems
PR
関連記事
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処
先週注目された記事(2026年2月1日〜2026年2月7日)
クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性
業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
