QNAPのルーター製品「QuRouter」に複数の深刻な脆弱性 速やかに更新を：セキュリティニュースアラート

QNAP SystemsはQuRouter製品に深刻な脆弱性があると報告した。これらの脆弱性が悪用された場合、リモートの攻撃者が任意のコマンドを実行できる可能性がある。速やかなアップデートが推奨されている。

[後藤大地，有限会社オングス]

　QNAP Systemsは2024年11月23日（現地時間）、同社が提供するルーター製品「QuRouter」に複数の深刻な脆弱（ぜいじゃく）性が存在することを報告した。

　これらの脆弱性が悪用された場合、リモートの攻撃者が任意のコマンドを実行できる可能性がある。修正された脆弱性の中には深刻度「緊急」（Critical）と評価されているものもあり注意が必要だ。

QuRouterに重大なOSコマンドインジェクションの脆弱性　急ぎ対処を

　今回見つかった脆弱性の脆弱性情報データベース（CVE）は以下の通りだ。

• CVE-2024-48860：　OSコマンドインジェクションの脆弱性。複数の製品バージョンに影響を及ぼすことが報告されている。QNAPは共通脆弱性評価システム（CVSS）v4.0でスコアを9.5とし、深刻度「緊急」（Critical）と評価している
• CVE-2024-48861：　OSコマンドインジェクションの脆弱性。この脆弱性が悪用されるとローカルネットワークの攻撃者がコマンドを実行できる。QNAPはCVSS v4.0でスコアを7.3とし、深刻度「重要」（High）と評価している

　脆弱性の影響を受けるバージョンは以下の通りだ。

• QuRouter 2.4.x

　脆弱性が修正されたバージョンは以下の通りだ。

• QuRouter 2.4.3.106およびこれ以降のバージョン

　QNAP Systemsは該当デバイスを使っているユーザーや管理者に対して脆弱性が修正された最新バージョンにアップデートすることを推奨している。具体的な更新手順は以下の通りだ。

1. QuRouterにログインする
2. 「Firmware」セクションに移動する
3. 「Update now」を選択し、「Latest」を選択する
4. 「Apply」をクリックすると確認メッセージが表示されるので、再度「Apply」クリックして更新を完了する

　ダウンロードセンターから手動で最新のファームウェアを取得し、QuRouterをアップデートする方法も用意されている。「Firmware」セクションで「Manual Update」を選択し、適切なファイルを適用することで更新を実行できる。

　ネットワークデバイスは企業または在宅環境のどちらにおいても重要なセキュリティ要素となる。特にルーターは、インターネットとローカルネットワークをつなぐため、攻撃者の標的になることが多い。QNAP Systemsはセキュリティの脅威を最小限に抑えるため、定期的な更新の実施を推奨している。