QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
QNAP Systemsは、現地時間2025年6月7日にセキュリティアドバイザリを公開し、同社NAS製品のOSとなる「QTS」をはじめ、複数製品に関する脆弱性を明らかにした。
同社は同日、あわせて9件のセキュリティアドバイザリを公開した。「QTS」や「QuTS hero」をはじめ、アプリケーションやサードパーティ製ソフトウェアに関する脆弱性をアップデートで修正したことを明らかにしている。
このうち6件については重要度を4段階中、2番目に高い「重要(Important)」とレーティングした。
「QTS」「QuTS hero」のアドバイザリは1件。コマンドインジェクションの脆弱性「CVE-2025-22481」やバッファオーバーフローの脆弱性「CVE-2024-56805」を修正した。「OpenSSH」に関する脆弱性に対処したことも明らかにしている。
2件のアドバイザリは「File Station 5」に関するもので、CVEベースであわせて14件の脆弱性に対応した。「Qsync Central」では2件の脆弱性を解消している。
のこるアドバイザリ3件の重要度は「中(Moderate)」。「QuRouter」「License Center」「Tornado」に関する脆弱性などアップデートで修正した。一連のアドバイザリで対処した脆弱性は以下のとおり。
CVE-2023-28370
CVE-2024-6387
CVE-2024-13087
CVE-2024-13088
CVE-2024-50406
CVE-2024-56805
CVE-2025-22481
CVE-2025-22482
CVE-2025-22484
CVE-2025-22486
CVE-2025-22490
CVE-2025-26465
CVE-2025-26466
CVE-2025-29871
CVE-2025-29872
CVE-2025-29873
CVE-2025-29876
CVE-2025-29877
CVE-2025-29883
CVE-2025-29884
CVE-2025-29885
CVE-2025-29892
CVE-2025-30279
CVE-2025-33031
CVE-2025-33035
(Security NEXT - 2025/06/09 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in Qsync Central
- QNAP:Vulnerability in OpenSSH
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Vulnerability in License Center
- QNAP:Vulnerability in Tornado
- QNAP Systems
PR
関連記事
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Fortinet、セキュリティアドバイザリ2件をリリース
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「Chrome」にアップデート - 「クリティカル」含む脆弱性2件を修正
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
