QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを
QNAP SystemsのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。
2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。
「CVE-2024-50387」は、ファイルやプリンタの共有に用いられる「SMB Service」に明らかとなった脆弱性で、同社は「同4.15.002」および「同h4.15.002」にて修正した。
またバックアップ機能を提供するアプリ「HBS 3 Hybrid Backup Sync」に「CVE-2024-50388」が判明。「同25.1.1.673」以降で解消されている。
いずれもアドバイザリで脆弱性の具体的な影響について言及していないが、重要度を4段階中、もっとも高い「クリティカル(Critical)」とレーティングしている。
同社は、管理者として「QTS」「QuTS hero」にログインし、「App Center」より更新プログラムを適用するよう利用者に呼びかけている。
(Security NEXT - 2024/10/31 )
ツイート
PR
関連記事
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
配布調査書に個人情報、作成元資料のデータが残存 - 都立高
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
患者の個人情報含む書類を院内チラシラックに - 近畿大病院
サーバがランサム被害、情報流出など影響を調査 - サンエイ
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
オーダースーツアプリのサーバに大量アクセス、顧客情報が流出 - コナカ
