QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
QNAP Systemsは、現地時間2025年6月7日にセキュリティアドバイザリを公開し、同社NAS製品のOSとなる「QTS」をはじめ、複数製品に関する脆弱性を明らかにした。
同社は同日、あわせて9件のセキュリティアドバイザリを公開した。「QTS」や「QuTS hero」をはじめ、アプリケーションやサードパーティ製ソフトウェアに関する脆弱性をアップデートで修正したことを明らかにしている。
このうち6件については重要度を4段階中、2番目に高い「重要(Important)」とレーティングした。
「QTS」「QuTS hero」のアドバイザリは1件。コマンドインジェクションの脆弱性「CVE-2025-22481」やバッファオーバーフローの脆弱性「CVE-2024-56805」を修正した。「OpenSSH」に関する脆弱性に対処したことも明らかにしている。
2件のアドバイザリは「File Station 5」に関するもので、CVEベースであわせて14件の脆弱性に対応した。「Qsync Central」では2件の脆弱性を解消している。
のこるアドバイザリ3件の重要度は「中(Moderate)」。「QuRouter」「License Center」「Tornado」に関する脆弱性などアップデートで修正した。一連のアドバイザリで対処した脆弱性は以下のとおり。
CVE-2023-28370
CVE-2024-6387
CVE-2024-13087
CVE-2024-13088
CVE-2024-50406
CVE-2024-56805
CVE-2025-22481
CVE-2025-22482
CVE-2025-22484
CVE-2025-22486
CVE-2025-22490
CVE-2025-26465
CVE-2025-26466
CVE-2025-29871
CVE-2025-29872
CVE-2025-29873
CVE-2025-29876
CVE-2025-29877
CVE-2025-29883
CVE-2025-29884
CVE-2025-29885
CVE-2025-29892
CVE-2025-30279
CVE-2025-33031
CVE-2025-33035
(Security NEXT - 2025/06/09 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in Qsync Central
- QNAP:Vulnerability in OpenSSH
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Vulnerability in License Center
- QNAP:Vulnerability in Tornado
- QNAP Systems
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性
