QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
QNAP Systemsは、現地時間2025年6月7日にセキュリティアドバイザリを公開し、同社NAS製品のOSとなる「QTS」をはじめ、複数製品に関する脆弱性を明らかにした。
同社は同日、あわせて9件のセキュリティアドバイザリを公開した。「QTS」や「QuTS hero」をはじめ、アプリケーションやサードパーティ製ソフトウェアに関する脆弱性をアップデートで修正したことを明らかにしている。
このうち6件については重要度を4段階中、2番目に高い「重要(Important)」とレーティングした。
「QTS」「QuTS hero」のアドバイザリは1件。コマンドインジェクションの脆弱性「CVE-2025-22481」やバッファオーバーフローの脆弱性「CVE-2024-56805」を修正した。「OpenSSH」に関する脆弱性に対処したことも明らかにしている。
2件のアドバイザリは「File Station 5」に関するもので、CVEベースであわせて14件の脆弱性に対応した。「Qsync Central」では2件の脆弱性を解消している。
のこるアドバイザリ3件の重要度は「中(Moderate)」。「QuRouter」「License Center」「Tornado」に関する脆弱性などアップデートで修正した。一連のアドバイザリで対処した脆弱性は以下のとおり。
CVE-2023-28370
CVE-2024-6387
CVE-2024-13087
CVE-2024-13088
CVE-2024-50406
CVE-2024-56805
CVE-2025-22481
CVE-2025-22482
CVE-2025-22484
CVE-2025-22486
CVE-2025-22490
CVE-2025-26465
CVE-2025-26466
CVE-2025-29871
CVE-2025-29872
CVE-2025-29873
CVE-2025-29876
CVE-2025-29877
CVE-2025-29883
CVE-2025-29884
CVE-2025-29885
CVE-2025-29892
CVE-2025-30279
CVE-2025-33031
CVE-2025-33035
(Security NEXT - 2025/06/09 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in Qsync Central
- QNAP:Vulnerability in OpenSSH
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Vulnerability in License Center
- QNAP:Vulnerability in Tornado
- QNAP Systems
PR
関連記事
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
米当局、Linuxカーネルの脆弱性悪用に注意喚起
「Chrome」にアップデート - 3件のセキュリティ修正
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース
Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
XML処理ライブラリ「libxml2」に複数の脆弱性