QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
QNAP Systemsは、現地時間2025年6月7日にセキュリティアドバイザリを公開し、同社NAS製品のOSとなる「QTS」をはじめ、複数製品に関する脆弱性を明らかにした。
同社は同日、あわせて9件のセキュリティアドバイザリを公開した。「QTS」や「QuTS hero」をはじめ、アプリケーションやサードパーティ製ソフトウェアに関する脆弱性をアップデートで修正したことを明らかにしている。
このうち6件については重要度を4段階中、2番目に高い「重要(Important)」とレーティングした。
「QTS」「QuTS hero」のアドバイザリは1件。コマンドインジェクションの脆弱性「CVE-2025-22481」やバッファオーバーフローの脆弱性「CVE-2024-56805」を修正した。「OpenSSH」に関する脆弱性に対処したことも明らかにしている。
2件のアドバイザリは「File Station 5」に関するもので、CVEベースであわせて14件の脆弱性に対応した。「Qsync Central」では2件の脆弱性を解消している。
のこるアドバイザリ3件の重要度は「中(Moderate)」。「QuRouter」「License Center」「Tornado」に関する脆弱性などアップデートで修正した。一連のアドバイザリで対処した脆弱性は以下のとおり。
CVE-2023-28370
CVE-2024-6387
CVE-2024-13087
CVE-2024-13088
CVE-2024-50406
CVE-2024-56805
CVE-2025-22481
CVE-2025-22482
CVE-2025-22484
CVE-2025-22486
CVE-2025-22490
CVE-2025-26465
CVE-2025-26466
CVE-2025-29871
CVE-2025-29872
CVE-2025-29873
CVE-2025-29876
CVE-2025-29877
CVE-2025-29883
CVE-2025-29884
CVE-2025-29885
CVE-2025-29892
CVE-2025-30279
CVE-2025-33031
CVE-2025-33035
(Security NEXT - 2025/06/09 )
ツイート
関連リンク
- QNAP:Multiple Vulnerabilities in QTS and QuTS hero
- QNAP:Multiple Vulnerabilities in OpenSSH
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in File Station 5
- QNAP:Multiple Vulnerabilities in Qsync Central
- QNAP:Vulnerability in OpenSSH
- QNAP:Multiple Vulnerabilities in QuRouter
- QNAP:Vulnerability in License Center
- QNAP:Vulnerability in Tornado
- QNAP Systems
PR
関連記事
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
