ニュース
QNAP製NASにOpenSSL起因の脆弱性 現時点でアップデートは未提供
QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。
QNAP Systemsは2022年3月29日(現地時間)、同社のブログでQNAP製NASに脆弱(ぜいじゃく)性が存在すると伝えた。同脆弱性を悪用されると、サービス運用妨害(DoS:Denial of Service)が引き起こされる可能性があるため注意が必要だ。
本稿執筆時点では、同脆弱性に対するセキュリティアップデートは提供されていない。アップデートが提供された場合には迅速な適用が望まれる。
脆弱性が存在するバージョンは
脆弱性が存在する製品およびバージョンは以下の通りだ。
関連記事
- 合計28の脆弱性に対処 Google Chromeの最新バージョンが公開
Googleは最新版の「Google Chrome version 100.0.4896.60」を公開した。合計28の脆弱性が修正されており、迅速なアップデート適用が求められる。 - Trend Microのセキュリティ製品に「重要」の脆弱性 すでに悪用を確認済み
Trend Microの複数製品に脆弱性が見つかった。深刻度は「重要」と分類されている。同脆弱性はすでに悪用が確認されており注意が必要だ。該当製品を使っている場合には迅速なアップデート適用が求められる。 - 2012年のFlash Player脆弱性もいまだ現役? CISAが整備中の「既知の悪用された脆弱性カタログ」に32件が追加
CISAは「既知の悪用された脆弱性カタログ」に32個の脆弱性を追加した。これらの脆弱性は、サイバー攻撃で積極的に悪用されており注意が必要だ。迅速な確認および対処が望まれる。 - 複数のMicrosoft製品が対象に CISAがサイバー攻撃に積極的に悪用される15個の脆弱性を発表
CISAは「既知の悪用された脆弱性カタログ」に新たに15個の脆弱性を追加した。複数のMicrosoft製品が対象になっているため注意してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.