QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
QNAP Systemsは、現地時間11月23日にセキュリティアドバイザリを公開し、NAS製品のOSやアプリケーションに判明した脆弱性へ対処したことを明らかにした。
8件のセキュリティアドバイザリを公開し、あわせて32件の脆弱性に対処したもの。このうち5件のアドバイザリについては、重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。
具体的には、同社NAS製品にOSとして実装されている「QTS」や「QuTS hero」では、バッファオーバーフローやNULLポイント参照、パストラバーサルなど脆弱性16件へ対処したことを明らかにした。
さらに「QNAP AI Core」「QuLog Center」「QuRouter」「Notes Station 3」などの脆弱性に対応した。
のこる2件については、1段階低い「中(Moderate)」としている。「Photo Station」「Media Streamingアドオン」「OpenSSH」の脆弱性を解消した。
今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2020-14145
CVE-2021-41617
CVE-2023-38408
CVE-2024-32767
CVE-2024-32768
CVE-2024-32769
CVE-2024-32770
CVE-2024-37041
CVE-2024-37042
CVE-2024-37043
CVE-2024-37044
CVE-2024-37045
CVE-2024-37046
CVE-2024-37047
CVE-2024-37048
CVE-2024-37049
CVE-2024-37050
CVE-2024-38643
CVE-2024-38644
CVE-2024-38645
CVE-2024-38646
CVE-2024-38647
CVE-2024-48860
CVE-2024-48861
CVE-2024-48862
CVE-2024-50395
CVE-2024-50396
CVE-2024-50397
CVE-2024-50398
CVE-2024-50399
CVE-2024-50400
CVE-2024-50401
(Security NEXT - 2024/11/28 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Vulnerability in QNAP AI Core
- QNAP:Vulnerability in QuLog Center
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Multiple Vulnerabilities in Notes Station 3
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in Photo Station
- QNAP:Vulnerability in Media Streaming Add-on
- QNAP Systems
PR
関連記事
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
先週注目された記事(2025年11月30日〜2025年12月6日)
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「React」脆弱性、実証コード公開 - 悪用リスクが上昇
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
