QNAP製NASなどに複数の脆弱性が発見 最新アップデートの適用を推奨
» 2024年03月12日 12時39分 公開
[ITmedia]
QNAPはこのほど、同社製NASに採用するOS「QTS」などにおける複数の脆弱性についての告知を行った。
該当する環境はQTS 4.5.x/5.1.x、QuTS hero h4.5.x/h5.1.x、QuTScloud c5.x、myQNAPcloud 1.0.xで、「脆弱性を利用した不正認証を用いてネットワーク経由でセキュリティに侵害を及ぼす危険性」(CVE-2024-21899)、「インジェクションの脆弱性を悪用し、認証されたユーザーがネットワーク経由でコマンドを実行できしてしまう可能性(CVE-2024-21900)、「SQLインジェクションの脆弱性により認証された管理者にインジェクション攻撃が行われる可能性」(CVE-2024-21901)の3種の脆弱性が報告されている。
なおこれらの脆弱性については、現時点で提供されている各環境の最新版(QTS 4.5.4.2627 build 20231225 and later/QTS 5.1.3.2578 build 20231110 and later、QuTS hero h4.5.4.2626 build 20231225 and later/QuTS hero h5.1.3.2578 build 20231110 and later、QuTScloud c5.1.5.2651 and later、myQNAPcloud 1.0.52 (2023/11/24) and later)にて修正済みとなっている。
関連記事
QNAP、高性能監視アプリの利用も可能な多機能設計の6ベイNAS「TS-AI642」
フォースメディアは、QNAP製となる多機能設計の6ベイNAS「TS-AI642」の取り扱いを発表した。
QNAP、10GbEおよび2.5GbE SD-WAN対応のQHoraルーターを発表
QNAPは、NASおよびIoT環境に安全なネットワーキング体験を提供する、次世代10GbEおよび2.5GbE SD-WAN QHoraルーター「QHora-322」「QHora-321」を発表した。
QNAP、2.5GbEポートを備えた家庭/小規模オフィス向け2ベイNAS
QNAPは、家庭や小規模オフィスでの利用を想定した2.5GbEポート搭載2ベイNAS「TS-264」を発表した。
QNAP、処理性能を高めた2.5GbEポート搭載の高機能NAS「TVS-hx74」
フォースメディアは、QNAP製となる高機能NAS「TVS-hx74 QuTS hero NAS」シリーズの取り扱いを発表した。
QNAP、2.5GbE接続に対応したハイスペック仕様のホーム2ベイ/4ベイNAS
ユニスターは、QNAP製となる家庭用向けハイエンドNAS「TS-262」「TS-462」の取り扱いを開始する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2024年04月28日 更新
- Microsoftが「MS-DOS 4.0」をオープンソース化 IBMの協力で (2024年04月26日)
- Wi-Fi 7対応のゲーミングルーターがASUSからデビュー (2024年04月27日)
- Steamで「ゴールデンウィークゲームフェス」開催中! 最大90%オフも (2024年04月27日)
- プロセスノードに加えて新技術も売り込む! Intelが半導体の「受託生産」で使う“武器”【後編】 (2024年04月26日)
- aiwa、5K撮影に対応した小型アクションカメラ「aiwa cam S5K」など2製品 (2024年04月26日)
- 8K/30fpsで撮影できる「Insta360 X4」は想像以上のデキ 気になる発熱と録画可能時間を検証してみたら (2024年04月26日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- LGエレ、キャリブレーションセンサーを標準付属した4K対応の27型/31.5型液晶ディスプレイ (2024年04月26日)
- ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
- 「Windows 11 Home」をおトクに「Windows 11 Pro」へアップグレードする方法 (2022年04月15日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。