QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
QNAP SystemsのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。
2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。
「CVE-2024-50387」は、ファイルやプリンタの共有に用いられる「SMB Service」に明らかとなった脆弱性で、同社は「同4.15.002」および「同h4.15.002」にて修正した。
またバックアップ機能を提供するアプリ「HBS 3 Hybrid Backup Sync」に「CVE-2024-50388」が判明。「同25.1.1.673」以降で解消されている。
いずれもアドバイザリで脆弱性の具体的な影響について言及していないが、重要度を4段階中、もっとも高い「クリティカル(Critical)」とレーティングしている。
同社は、管理者として「QTS」「QuTS hero」にログインし、「App Center」より更新プログラムを適用するよう利用者に呼びかけている。
(Security NEXT - 2024/10/31 )
ツイート
PR
関連記事
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
