QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
修正バージョンは、3月の公開当初と同様だが、対象製品に公開当初は記載がなかった「myQNAPcloud Link」が追加されている点に注意が必要となる。
あわせて同社は重要度を「高(High)」とする2件のアドバイザリを公開しており、「QTS」「QuTS hero」「QuTScloud」に判明したパストラバーサルの脆弱性「CVE-2023-51364」「CVE-2023-51365」を解消したことを明らかにした。CVSS基本値はともに「8.7」と評価されている。
さらにアドオンである「Media Streaming」の脆弱性「CVE-2023-47222」を修正。「CVE-2023-47222」に関しては、重要度を「高」としているが、CVSSのベーススコアは「9.6」となる。
そのほかアドバイザリ4件については重要度を1段階低い「中(Medium)」とした。
(Security NEXT - 2024/05/02 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS, QuTS hero, QuTScloud, myQNAPcloud, and myQNAPcloud Link
- QNAP:Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Vulnerability in QTS, QuTS hero, and QuTScloud
- QNAP:Multiple Vulnerabilities in QuFirewall
- QNAP:Vulnerability in Media Streaming Add-on
- QNAP:Vulnerabilities in Squid
- QNAP Systems
PR
関連記事
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
