古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される

人気のNAS製品「QNAP」の古いモデルに、直近のセキュリティアップデートを適用していても防げない脆弱性が報告された。悪用されるとリモートから完全に乗っ取られる可能性もあるという。

[後藤大地，有限会社オングス]

　NAS製品「QNAP」には直近で脆弱（ぜいじゃく）性が報告されていたが、これとは別の脆弱性が明らかになった。最新のアップデートを適用していても、新しく発見された問題には対応できないという。まだアップデートも提供されていないことから、場合によっては個別に対処を取る必要がありそうだ。

　セキュリティ企業のSAMがQNAP製品群のうち、特定のNASストレージに複数の脆弱性が存在すると発表した。SAMが発見した脆弱性は事前知識がなくてもネットワーク経由でストレージデバイスを乗っ取られる可能性があるリスクの高いものだ。

　SAMはこの問題を製造元のQNAPに報告しているが、情報を公開した段階に至ってもまだ修正を完了したとの発表は出ていない。SAMはQNAPに報告してから一定期間がたったため、脆弱性情報の公開に至ったと説明している。

　

問題を報告するSAMのWebサイト（出典：SAM）

新たに発見された2つの脆弱性と、QNAPの対応状況

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. LinkedIn 5億人分のプロファイルデータが「販売中」との報道
2. ゼロトラストのさらに先へ　Microsoftが目指す「Security for All」とは何か
3. Googleの最新「reCAPTCHA v3」も突破する方法が発見される
4. 「リンクを知っている全員が閲覧可」より安全で「特定のユーザーと共有」より簡単な方法とは
5. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか

1. 古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される
2. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
3. 日本企業のSASE認知度は53％、クラウド時代のネットワークセキュリティに遅れ
4. サイバー犯罪者が偽セキュリティ企業を設立か　Googleが報告
5. ゼロトラストを正しく知ろう　MSとラックが示す、注意点と製品選びのポイント

1. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
2. WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
3. 古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される
4. WordPress人気の検索プラグインに脆弱性、6万以上のWebサイトに影響か
5. サイバー犯罪者が偽セキュリティ企業を設立か　Googleが報告

1. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
2. WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
3. Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威
4. 平井大臣の発言を受けて企業の「脱PPAP」の動きはどうなる？　利用実態調査が発表
5. IPAが内部不正対策に関する調査を発表　情報漏えいの最多ルートはどこか？