古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される

人気のNAS製品「QNAP」の古いモデルに、直近のセキュリティアップデートを適用していても防げない脆弱性が報告された。悪用されるとリモートから完全に乗っ取られる可能性もあるという。

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　NAS製品「QNAP」には直近で脆弱（ぜいじゃく）性が報告されていたが、これとは別の脆弱性が明らかになった。最新のアップデートを適用していても、新しく発見された問題には対応できないという。まだアップデートも提供されていないことから、場合によっては個別に対処を取る必要がありそうだ。

　セキュリティ企業のSAMがQNAP製品群のうち、特定のNASストレージに複数の脆弱性が存在すると発表した。SAMが発見した脆弱性は事前知識がなくてもネットワーク経由でストレージデバイスを乗っ取られる可能性があるリスクの高いものだ。

　SAMはこの問題を製造元のQNAPに報告しているが、情報を公開した段階に至ってもまだ修正を完了したとの発表は出ていない。SAMはQNAPに報告してから一定期間がたったため、脆弱性情報の公開に至ったと説明している。

New vulnerabilities discovered allow access to user data and complete takeover - SAM Seamless Network

問題を報告するSAMのWebサイト（出典：SAM）

新たに発見された2つの脆弱性と、QNAPの対応状況

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

QNAP NASがサイバー攻撃受け仮想通貨マイナーになる、日本も標的
人気のNAS「QNAP」が狙われている。アップデートを適用していない場合、知らないうちに仮想通貨マイナーとして悪用されている可能性がある。確認方法と詳細を紹介する。

古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される

人気のNAS製品「QNAP」の古いモデルに、直近のセキュリティアップデートを適用していても防げない脆弱性が報告された。悪用されるとリモートから完全に乗っ取られる可能性もあるという。

新たに発見された2つの脆弱性と、QNAPの対応状況

関連記事

関連リンク

注目のテーマ

ITmedia 横断企画

人気記事ランキング