QNAP製NAS向けバックアップツール、「rsync」の脆弱性が影響
QNAP Systemsは、同社NAS向けに提供しているバックアップアプリケーションが、サードパーティ製ソフトに起因する脆弱性の影響を受けることを明らかにした。
バックアップツールである「HBS 3 Hybrid Backup Sync」が、データ転送ユーティリティ「rsync」に判明した6件の脆弱性の影響を受けることを明らかにしたもの。
「rsync」では、バッファオーバーフローの脆弱性「CVE-2024-12084」や、セキュリティ機能がバイパスされる脆弱性「CVE-2024-12085」のほか、6件の脆弱性が判明しており、これら脆弱性の影響を受けるという。
任意のコードを実行されたり、情報漏洩などが生じるおそれがあり、共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2024-12084」が「9.8」、「CVE-2024-12085」が「7.5」と続いている。
QNAPでは、現地時間1月23日にセキュリティアドバイザリを公開し、重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングした。
同社は、「HBS 3 Hybrid Backup Sync 25.1.4.952」でこれら脆弱性を解消。NASのOSより同ツールをアップデートするよう呼びかけている。
(Security NEXT - 2025/01/27 )
ツイート
PR
関連記事
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
