QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
QNAP Systemsは、現地時間2025年6月7日にセキュリティアドバイザリを公開し、同社NAS製品のOSとなる「QTS」をはじめ、複数製品に関する脆弱性を明らかにした。
同社は同日、あわせて9件のセキュリティアドバイザリを公開した。「QTS」や「QuTS hero」をはじめ、アプリケーションやサードパーティ製ソフトウェアに関する脆弱性をアップデートで修正したことを明らかにしている。
このうち6件については重要度を4段階中、2番目に高い「重要(Important)」とレーティングした。
「QTS」「QuTS hero」のアドバイザリは1件。コマンドインジェクションの脆弱性「CVE-2025-22481」やバッファオーバーフローの脆弱性「CVE-2024-56805」を修正した。「OpenSSH」に関する脆弱性に対処したことも明らかにしている。
2件のアドバイザリは「File Station 5」に関するもので、CVEベースであわせて14件の脆弱性に対応した。「Qsync Central」では2件の脆弱性を解消している。
のこるアドバイザリ3件の重要度は「中(Moderate)」。「QuRouter」「License Center」「Tornado」に関する脆弱性などアップデートで修正した。一連のアドバイザリで対処した脆弱性は以下のとおり。
CVE-2023-28370
CVE-2024-6387
CVE-2024-13087
CVE-2024-13088
CVE-2024-50406
CVE-2024-56805
CVE-2025-22481
CVE-2025-22482
CVE-2025-22484
CVE-2025-22486
CVE-2025-22490
CVE-2025-26465
CVE-2025-26466
CVE-2025-29871
CVE-2025-29872
CVE-2025-29873
CVE-2025-29876
CVE-2025-29877
CVE-2025-29883
CVE-2025-29884
CVE-2025-29885
CVE-2025-29892
CVE-2025-30279
CVE-2025-33031
CVE-2025-33035
(Security NEXT - 2025/06/09 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in Qsync Central
- QNAP:Vulnerability in OpenSSH
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Vulnerability in License Center
- QNAP:Vulnerability in Tornado
- QNAP Systems
PR
関連記事
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
「Node.js」にDoSなど複数脆弱性 - アップデートが公開
「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
「BIND 9」に複数の脆弱性 - アップデートが公開
