QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
QNAP Systemsは、現地時間11月23日にセキュリティアドバイザリを公開し、NAS製品のOSやアプリケーションに判明した脆弱性へ対処したことを明らかにした。
8件のセキュリティアドバイザリを公開し、あわせて32件の脆弱性に対処したもの。このうち5件のアドバイザリについては、重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。
具体的には、同社NAS製品にOSとして実装されている「QTS」や「QuTS hero」では、バッファオーバーフローやNULLポイント参照、パストラバーサルなど脆弱性16件へ対処したことを明らかにした。
さらに「QNAP AI Core」「QuLog Center」「QuRouter」「Notes Station 3」などの脆弱性に対応した。
のこる2件については、1段階低い「中(Moderate)」としている。「Photo Station」「Media Streamingアドオン」「OpenSSH」の脆弱性を解消した。
今回のアドバイザリで修正された脆弱性は以下のとおり。
CVE-2020-14145
CVE-2021-41617
CVE-2023-38408
CVE-2024-32767
CVE-2024-32768
CVE-2024-32769
CVE-2024-32770
CVE-2024-37041
CVE-2024-37042
CVE-2024-37043
CVE-2024-37044
CVE-2024-37045
CVE-2024-37046
CVE-2024-37047
CVE-2024-37048
CVE-2024-37049
CVE-2024-37050
CVE-2024-38643
CVE-2024-38644
CVE-2024-38645
CVE-2024-38646
CVE-2024-38647
CVE-2024-48860
CVE-2024-48861
CVE-2024-48862
CVE-2024-50395
CVE-2024-50396
CVE-2024-50397
CVE-2024-50398
CVE-2024-50399
CVE-2024-50400
CVE-2024-50401
(Security NEXT - 2024/11/28 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Vulnerability in QNAP AI Core
- QNAP:Vulnerability in QuLog Center
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Multiple Vulnerabilities in Notes Station 3
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in Photo Station
- QNAP:Vulnerability in Media Streaming Add-on
- QNAP Systems
PR
関連記事
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
