人気のNAS製品「QNAP」の古いモデルに、直近のセキュリティアップデートを適用していても防げない脆弱性が報告された。悪用されるとリモートから完全に乗っ取られる可能性もあるという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
NAS製品「QNAP」には直近で脆弱(ぜいじゃく)性が報告されていたが、これとは別の脆弱性が明らかになった。最新のアップデートを適用していても、新しく発見された問題には対応できないという。まだアップデートも提供されていないことから、場合によっては個別に対処を取る必要がありそうだ。
セキュリティ企業のSAMがQNAP製品群のうち、特定のNASストレージに複数の脆弱性が存在すると発表した。SAMが発見した脆弱性は事前知識がなくてもネットワーク経由でストレージデバイスを乗っ取られる可能性があるリスクの高いものだ。
SAMはこの問題を製造元のQNAPに報告しているが、情報を公開した段階に至ってもまだ修正を完了したとの発表は出ていない。SAMはQNAPに報告してから一定期間がたったため、脆弱性情報の公開に至ったと説明している。
Copyright © ITmedia, Inc. All Rights Reserved.