QNAP製NASにOpenSSL起因の脆弱性　現時点でアップデートは未提供

QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。

» 2022年04月02日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　QNAP Systemsは2022年3月29日（現地時間）、同社のブログでQNAP製NASに脆弱（ぜいじゃく）性が存在すると伝えた。同脆弱性を悪用されると、サービス運用妨害（DoS：Denial of Service）が引き起こされる可能性があるため注意が必要だ。

　本稿執筆時点では、同脆弱性に対するセキュリティアップデートは提供されていない。アップデートが提供された場合には迅速な適用が望まれる。

QNAP Systemsは同社製NASに存在する脆弱性について報じた（出典：QNAP SystemsのWebサイト）

脆弱性が存在するバージョンは

　脆弱性が存在する製品およびバージョンは以下の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

合計28の脆弱性に対処　Google Chromeの最新バージョンが公開
Googleは最新版の「Google Chrome version 100.0.4896.60」を公開した。合計28の脆弱性が修正されており、迅速なアップデート適用が求められる。
Trend Microのセキュリティ製品に「重要」の脆弱性　すでに悪用を確認済み
Trend Microの複数製品に脆弱性が見つかった。深刻度は「重要」と分類されている。同脆弱性はすでに悪用が確認されており注意が必要だ。該当製品を使っている場合には迅速なアップデート適用が求められる。
2012年のFlash Player脆弱性もいまだ現役？　CISAが整備中の「既知の悪用された脆弱性カタログ」に32件が追加
CISAは「既知の悪用された脆弱性カタログ」に32個の脆弱性を追加した。これらの脆弱性は、サイバー攻撃で積極的に悪用されており注意が必要だ。迅速な確認および対処が望まれる。
複数のMicrosoft製品が対象に　CISAがサイバー攻撃に積極的に悪用される15個の脆弱性を発表
CISAは「既知の悪用された脆弱性カタログ」に新たに15個の脆弱性を追加した。複数のMicrosoft製品が対象になっているため注意してほしい。