QNAP SystemsはQTS 5.1.x、QuTS hero h5.1.x、QuMagie 2.2.x、Video Station 5.7.xなどの自社製品について脆弱性を発表した。修正版がリリースされており、適用が推奨される。
この記事は会員限定です。会員登録すると全てご覧いただけます。
QNAP Systemsは2024年1月6〜8日(現地時間)にかけて「QTS 5.1.x」「QuTS hero h5.1.x」「QuMagie 2.2.x」「Video Station 5.7.x」を含む製品に複数の脆弱(ぜいじゃく)性が存在することを発表した。
これらの脆弱性を悪用することで、不正なリモートアクセスやシステムクラッシュ、悪意あるコードの注入が可能になる。特に以下の製品に存在する脆弱性の深刻度は「重要」(High)に分類されていることから注意が必要だ。
存在する脆弱性の主な内容は以下の通りだ。
脆弱性が修正されたプロダクトおよびバージョンは以下の通りだ。
QNAP Systemsは該当製品を使用しているユーザーや管理者に対して脆弱性が修正された最新バージョンにアップデートすることを推奨している。脆弱性に関する情報はそれぞれ以下のページを確認してほしい。
QNAP Systemsは2024年1月に入ってから上記以外にもより深刻度が低い脆弱性の影響を受ける製品の情報を公開している。上記製品を使っていない場合でも「Security Advisories | QNAP」から脆弱性情報を確認し、適切に対応を取ることが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.