QNAP SystemsはQuRouter製品に深刻な脆弱性があると報告した。これらの脆弱性が悪用された場合、リモートの攻撃者が任意のコマンドを実行できる可能性がある。速やかなアップデートが推奨されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
QNAP Systemsは2024年11月23日(現地時間)、同社が提供するルーター製品「QuRouter」に複数の深刻な脆弱(ぜいじゃく)性が存在することを報告した。
これらの脆弱性が悪用された場合、リモートの攻撃者が任意のコマンドを実行できる可能性がある。修正された脆弱性の中には深刻度「緊急」(Critical)と評価されているものもあり注意が必要だ。
今回見つかった脆弱性の脆弱性情報データベース(CVE)は以下の通りだ。
脆弱性の影響を受けるバージョンは以下の通りだ。
脆弱性が修正されたバージョンは以下の通りだ。
QNAP Systemsは該当デバイスを使っているユーザーや管理者に対して脆弱性が修正された最新バージョンにアップデートすることを推奨している。具体的な更新手順は以下の通りだ。
ダウンロードセンターから手動で最新のファームウェアを取得し、QuRouterをアップデートする方法も用意されている。「Firmware」セクションで「Manual Update」を選択し、適切なファイルを適用することで更新を実行できる。
ネットワークデバイスは企業または在宅環境のどちらにおいても重要なセキュリティ要素となる。特にルーターは、インターネットとローカルネットワークをつなぐため、攻撃者の標的になることが多い。QNAP Systemsはセキュリティの脅威を最小限に抑えるため、定期的な更新の実施を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.