QNAPのOSに脆弱性が見つかった。sudoでの特権昇格を可能にする脆弱性で、「QTS」「QuTS hero」「QuTScloud」「QVP」(QVR Proアプライアンス)が影響を受けるとされる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
QNAP Systemsは2023年3月30日(現地時間)、QNAPのOSに脆弱(ぜいじゃく)性を抱えたsudoが含まれているとの報告した。「QTS」「QuTS hero」「QuTScloud」「QVP」(QVR Proアプライアンス)が影響を受けるとされる。
QNAP Systemsは本稿執筆時点で、QTSとQuTSについては本脆弱性(CVE-2023-22809)を修正したバージョンを公開している。バージョンは以下の通りだ。
QuTScloudおよびQVPについてはまだ修正されていない。QNAP Systemsは今後迅速に修正に取り組むと説明している。
また、QNAP Systemsは脆弱性の影響を受けないように定期的にセキュリティアドバイザリを確認するとともに、修正を反映したOSが利用可能になり次第、アップデートの適用を推奨している。アップデートの手順は以下の通りだ。
なお、上記手段ではなくQNAPのWebサイトからアップデートを適用することも可能だ。
該当製品を使用している場合、脆弱性修正済みのバージョンにアップデートしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.