QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
QNAP Systemsは、現地時間11月23日にセキュリティアドバイザリを公開し、NAS製品のOSやアプリケーションに判明した脆弱性へ対処したことを明らかにした。
8件のセキュリティアドバイザリを公開し、あわせて32件の脆弱性に対処したもの。このうち5件のアドバイザリについては、重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。
具体的には、同社NAS製品にOSとして実装されている「QTS」や「QuTS hero」では、バッファオーバーフローやNULLポイント参照、パストラバーサルなど脆弱性16件へ対処したことを明らかにした。
さらに「QNAP AI Core」「QuLog Center」「QuRouter」「Notes Station 3」などの脆弱性に対応した。
のこる2件については、1段階低い「中(Moderate)」としている。「Photo Station」「Media Streamingアドオン」「OpenSSH」の脆弱性を解消した。
今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2020-14145
CVE-2021-41617
CVE-2023-38408
CVE-2024-32767
CVE-2024-32768
CVE-2024-32769
CVE-2024-32770
CVE-2024-37041
CVE-2024-37042
CVE-2024-37043
CVE-2024-37044
CVE-2024-37045
CVE-2024-37046
CVE-2024-37047
CVE-2024-37048
CVE-2024-37049
CVE-2024-37050
CVE-2024-38643
CVE-2024-38644
CVE-2024-38645
CVE-2024-38646
CVE-2024-38647
CVE-2024-48860
CVE-2024-48861
CVE-2024-48862
CVE-2024-50395
CVE-2024-50396
CVE-2024-50397
CVE-2024-50398
CVE-2024-50399
CVE-2024-50400
CVE-2024-50401
(Security NEXT - 2024/11/28 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Vulnerability in QNAP AI Core
- QNAP:Vulnerability in QuLog Center
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Multiple Vulnerabilities in Notes Station 3
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in Photo Station
- QNAP:Vulnerability in Media Streaming Add-on
- QNAP Systems
PR
関連記事
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
