ニュース
QNAP製NASなどに複数の脆弱性が発見 最新アップデートの適用を推奨
QNAPは、同社製NASに採用するOS「QTS」などにおける複数の脆弱性についての告知を行った。
QNAPはこのほど、同社製NASに採用するOS「QTS」などにおける複数の脆弱性についての告知を行った。
該当する環境はQTS 4.5.x/5.1.x、QuTS hero h4.5.x/h5.1.x、QuTScloud c5.x、myQNAPcloud 1.0.xで、「脆弱性を利用した不正認証を用いてネットワーク経由でセキュリティに侵害を及ぼす危険性」(CVE-2024-21899)、「インジェクションの脆弱性を悪用し、認証されたユーザーがネットワーク経由でコマンドを実行できしてしまう可能性(CVE-2024-21900)、「SQLインジェクションの脆弱性により認証された管理者にインジェクション攻撃が行われる可能性」(CVE-2024-21901)の3種の脆弱性が報告されている。
なおこれらの脆弱性については、現時点で提供されている各環境の最新版(QTS 4.5.4.2627 build 20231225 and later/QTS 5.1.3.2578 build 20231110 and later、QuTS hero h4.5.4.2626 build 20231225 and later/QuTS hero h5.1.3.2578 build 20231110 and later、QuTScloud c5.1.5.2651 and later、myQNAPcloud 1.0.52 (2023/11/24) and later)にて修正済みとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- QNAP、高性能監視アプリの利用も可能な多機能設計の6ベイNAS「TS-AI642」
フォースメディアは、QNAP製となる多機能設計の6ベイNAS「TS-AI642」の取り扱いを発表した。 - QNAP、10GbEおよび2.5GbE SD-WAN対応のQHoraルーターを発表
QNAPは、NASおよびIoT環境に安全なネットワーキング体験を提供する、次世代10GbEおよび2.5GbE SD-WAN QHoraルーター「QHora-322」「QHora-321」を発表した。 - QNAP、2.5GbEポートを備えた家庭/小規模オフィス向け2ベイNAS
QNAPは、家庭や小規模オフィスでの利用を想定した2.5GbEポート搭載2ベイNAS「TS-264」を発表した。 - QNAP、処理性能を高めた2.5GbEポート搭載の高機能NAS「TVS-hx74」
フォースメディアは、QNAP製となる高機能NAS「TVS-hx74 QuTS hero NAS」シリーズの取り扱いを発表した。 - QNAP、2.5GbE接続に対応したハイスペック仕様のホーム2ベイ/4ベイNAS
ユニスターは、QNAP製となる家庭用向けハイエンドNAS「TS-262」「TS-462」の取り扱いを開始する。