ニュース
古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される
人気のNAS製品「QNAP」の古いモデルに、直近のセキュリティアップデートを適用していても防げない脆弱性が報告された。悪用されるとリモートから完全に乗っ取られる可能性もあるという。
NAS製品「QNAP」には直近で脆弱(ぜいじゃく)性が報告されていたが、これとは別の脆弱性が明らかになった。最新のアップデートを適用していても、新しく発見された問題には対応できないという。まだアップデートも提供されていないことから、場合によっては個別に対処を取る必要がありそうだ。
セキュリティ企業のSAMがQNAP製品群のうち、特定のNASストレージに複数の脆弱性が存在すると発表した。SAMが発見した脆弱性は事前知識がなくてもネットワーク経由でストレージデバイスを乗っ取られる可能性があるリスクの高いものだ。
SAMはこの問題を製造元のQNAPに報告しているが、情報を公開した段階に至ってもまだ修正を完了したとの発表は出ていない。SAMはQNAPに報告してから一定期間がたったため、脆弱性情報の公開に至ったと説明している。
新たに発見された2つの脆弱性と、QNAPの対応状況
関連記事
- QNAP NASがサイバー攻撃受け仮想通貨マイナーになる、日本も標的
人気のNAS「QNAP」が狙われている。アップデートを適用していない場合、知らないうちに仮想通貨マイナーとして悪用されている可能性がある。確認方法と詳細を紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.