QNAP製NASなどに複数の脆弱性が発見 最新アップデートの適用を推奨

» 2024年03月12日 12時39分 公開
[ITmedia]

 QNAPはこのほど、同社製NASに採用するOS「QTS」などにおける複数の脆弱性についての告知を行った。

photo

 該当する環境はQTS 4.5.x/5.1.x、QuTS hero h4.5.x/h5.1.x、QuTScloud c5.x、myQNAPcloud 1.0.xで、「脆弱性を利用した不正認証を用いてネットワーク経由でセキュリティに侵害を及ぼす危険性」(CVE-2024-21899)、「インジェクションの脆弱性を悪用し、認証されたユーザーがネットワーク経由でコマンドを実行できしてしまう可能性(CVE-2024-21900)、「SQLインジェクションの脆弱性により認証された管理者にインジェクション攻撃が行われる可能性」(CVE-2024-21901)の3種の脆弱性が報告されている。

 なおこれらの脆弱性については、現時点で提供されている各環境の最新版(QTS 4.5.4.2627 build 20231225 and later/QTS 5.1.3.2578 build 20231110 and later、QuTS hero h4.5.4.2626 build 20231225 and later/QuTS hero h5.1.3.2578 build 20231110 and later、QuTScloud c5.1.5.2651 and later、myQNAPcloud 1.0.52 (2023/11/24) and later)にて修正済みとなっている。

関連キーワード

脆弱性 | QNAP | インジェクション | 認証


Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年03月12日 更新
  1. 10万円切りMacが17年ぶりに復活! 実機を試して分かったAppleが仕掛ける「MacBook Neo」の実力 (2026年03月10日)
  2. 「MacBook Neo」を試して分かった10万円切りの衝撃! ただの“安いMac”ではなく絶妙な引き算で生まれた1台 (2026年03月10日)
  3. きょう発売の「MacBook Neo」、もうAmazonで割安に (2026年03月11日)
  4. 新型「MacBook Air」はM5搭載で何が変わった? 同じM5の「14インチMacBook Pro」と比べて分かったこと (2026年03月10日)
  5. セールで買った日本HPの約990gノートPC「Pavilion Aero 13-bg」が想像以上に良かったので紹介したい (2026年03月11日)
  6. リュック1つで展示会セミナーの音響セット構築レポ 現場で得た“2.4GHz帯混信地獄”を生き抜く教訓 (2026年03月11日)
  7. 最新Core Ultra X7 358Hの破壊力! 16型OLED搭載で内蔵GPUがディスクリート超え!? Copilot+ PC「Acer Swift 16 AI」レビュー (2026年03月10日)
  8. 12機能を凝縮したモニタースタンド型の「Anker 675 USB-C ドッキングステーション」が27%オフの2万3990円に (2026年03月11日)
  9. 出張や通勤で荷物が増えても安心な「ミレー ビジネスリュック EXP NX 20+」が27%オフの1万3865円に (2026年03月10日)
  10. 「iPhone 17e」実機レビュー! 9万9800円で256GB&MagSafe対応 ベーシックモデルの魅力と割り切り (2026年03月09日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back