古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される

人気のNAS製品「QNAP」の古いモデルに、直近のセキュリティアップデートを適用していても防げない脆弱性が報告された。悪用されるとリモートから完全に乗っ取られる可能性もあるという。

» 2021年04月06日 10時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 NAS製品「QNAP」には直近で脆弱(ぜいじゃく)性が報告されていたが、これとは別の脆弱性が明らかになった。最新のアップデートを適用していても、新しく発見された問題には対応できないという。まだアップデートも提供されていないことから、場合によっては個別に対処を取る必要がありそうだ。

 セキュリティ企業のSAMがQNAP製品群のうち、特定のNASストレージに複数の脆弱性が存在すると発表した。SAMが発見した脆弱性は事前知識がなくてもネットワーク経由でストレージデバイスを乗っ取られる可能性があるリスクの高いものだ。

 SAMはこの問題を製造元のQNAPに報告しているが、情報を公開した段階に至ってもまだ修正を完了したとの発表は出ていない。SAMはQNAPに報告してから一定期間がたったため、脆弱性情報の公開に至ったと説明している。

 

New vulnerabilities discovered allow access to user data and complete takeover - SAM Seamless Network 問題を報告するSAMのWebサイト(出典:SAM)

新たに発見された2つの脆弱性と、QNAPの対応状況

Copyright © ITmedia, Inc. All Rights Reserved.