QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
修正バージョンは、3月の公開当初と同様だが、対象製品に公開当初は記載がなかった「myQNAPcloud Link」が追加されている点に注意が必要となる。
あわせて同社は重要度を「高(High)」とする2件のアドバイザリを公開しており、「QTS」「QuTS hero」「QuTScloud」に判明したパストラバーサルの脆弱性「CVE-2023-51364」「CVE-2023-51365」を解消したことを明らかにした。CVSS基本値はともに「8.7」と評価されている。
さらにアドオンである「Media Streaming」の脆弱性「CVE-2023-47222」を修正。「CVE-2023-47222」に関しては、重要度を「高」としているが、CVSSのベーススコアは「9.6」となる。
そのほかアドバイザリ4件については重要度を1段階低い「中(Medium)」とした。
(Security NEXT - 2024/05/02 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS, QuTS hero, QuTScloud, myQNAPcloud, and myQNAPcloud Link
- QNAP:Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Vulnerability in QTS, QuTS hero, and QuTScloud
- QNAP:Multiple Vulnerabilities in QuFirewall
- QNAP:Vulnerability in Media Streaming Add-on
- QNAP:Vulnerabilities in Squid
- QNAP Systems
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
