QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
QNAP Systemsは、現地時間11月23日にセキュリティアドバイザリを公開し、NAS製品のOSやアプリケーションに判明した脆弱性へ対処したことを明らかにした。
8件のセキュリティアドバイザリを公開し、あわせて32件の脆弱性に対処したもの。このうち5件のアドバイザリについては、重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。
具体的には、同社NAS製品にOSとして実装されている「QTS」や「QuTS hero」では、バッファオーバーフローやNULLポイント参照、パストラバーサルなど脆弱性16件へ対処したことを明らかにした。
さらに「QNAP AI Core」「QuLog Center」「QuRouter」「Notes Station 3」などの脆弱性に対応した。
のこる2件については、1段階低い「中(Moderate)」としている。「Photo Station」「Media Streamingアドオン」「OpenSSH」の脆弱性を解消した。
今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2020-14145
CVE-2021-41617
CVE-2023-38408
CVE-2024-32767
CVE-2024-32768
CVE-2024-32769
CVE-2024-32770
CVE-2024-37041
CVE-2024-37042
CVE-2024-37043
CVE-2024-37044
CVE-2024-37045
CVE-2024-37046
CVE-2024-37047
CVE-2024-37048
CVE-2024-37049
CVE-2024-37050
CVE-2024-38643
CVE-2024-38644
CVE-2024-38645
CVE-2024-38646
CVE-2024-38647
CVE-2024-48860
CVE-2024-48861
CVE-2024-48862
CVE-2024-50395
CVE-2024-50396
CVE-2024-50397
CVE-2024-50398
CVE-2024-50399
CVE-2024-50400
CVE-2024-50401
(Security NEXT - 2024/11/28 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Vulnerability in QNAP AI Core
- QNAP:Vulnerability in QuLog Center
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Multiple Vulnerabilities in Notes Station 3
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in Photo Station
- QNAP:Vulnerability in Media Streaming Add-on
- QNAP Systems
PR
関連記事
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
