Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP

QNAP Systemsは、現地時間5月21日に同社NAS製品のOSに判明した複数の脆弱性を解消するアップデートをリリースした。

同日アドバイザリを公開し、「QTS 5.1」「QuTS hero h5.1」が影響を受ける5件の脆弱性について明らかにしたもの。

いずれも悪用には認証が必要となるが、ネットワーク経由で悪用が可能だという。重要度は5段階中、上から3番目にあたる「中(Medium)」とした。

具体的には、バッファの取り扱いに問題があり、ネットワーク経由でコードを実行されるおそれがある「CVE-2024-27128」「CVE-2024-27129」「CVE-2024-27130」が判明した。

さらにコードの実行が可能となるダブルフリーの脆弱性「CVE-2024-27127」や、ネットワーク経由でリソースを読み取ったり改ざんできる「CVE-2024-21902」が明らかとなっている。

同社は、これら脆弱性に対処した「QTS 5.1.7.2770 build 20240520」「QuTS hero h5.1.7.2770 build 20240520」をリリース。同バージョン以降へアップデートするよう利用者に呼びかけている。

(Security NEXT - 2024/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意