QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
QNAP Systemsは、現地時間11月23日にセキュリティアドバイザリを公開し、NAS製品のOSやアプリケーションに判明した脆弱性へ対処したことを明らかにした。
8件のセキュリティアドバイザリを公開し、あわせて32件の脆弱性に対処したもの。このうち5件のアドバイザリについては、重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。
具体的には、同社NAS製品にOSとして実装されている「QTS」や「QuTS hero」では、バッファオーバーフローやNULLポイント参照、パストラバーサルなど脆弱性16件へ対処したことを明らかにした。
さらに「QNAP AI Core」「QuLog Center」「QuRouter」「Notes Station 3」などの脆弱性に対応した。
のこる2件については、1段階低い「中(Moderate)」としている。「Photo Station」「Media Streamingアドオン」「OpenSSH」の脆弱性を解消した。
今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2020-14145
CVE-2021-41617
CVE-2023-38408
CVE-2024-32767
CVE-2024-32768
CVE-2024-32769
CVE-2024-32770
CVE-2024-37041
CVE-2024-37042
CVE-2024-37043
CVE-2024-37044
CVE-2024-37045
CVE-2024-37046
CVE-2024-37047
CVE-2024-37048
CVE-2024-37049
CVE-2024-37050
CVE-2024-38643
CVE-2024-38644
CVE-2024-38645
CVE-2024-38646
CVE-2024-38647
CVE-2024-48860
CVE-2024-48861
CVE-2024-48862
CVE-2024-50395
CVE-2024-50396
CVE-2024-50397
CVE-2024-50398
CVE-2024-50399
CVE-2024-50400
CVE-2024-50401
(Security NEXT - 2024/11/28 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Vulnerability in QNAP AI Core
- QNAP:Vulnerability in QuLog Center
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Multiple Vulnerabilities in Notes Station 3
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in Photo Station
- QNAP:Vulnerability in Media Streaming Add-on
- QNAP Systems
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
