QNAP Systemsは、同社製NASに搭載されている「OS」や提供する「アプリ」において複数の脆弱性に対処したことを明らかにした。重要度が「クリティカル」とされる脆弱性も含まれる。 現地時間11月4日にアドバイザリをリリースし、影響を受けるバージョンなどは異なるが、あわせて4件の脆弱性に対応したことを明らかにしたもの。3件についてはOS、2件についてはアプリケーションが影響を受ける。 「CVE-2023-23368」「CVE-2023-23369」は、ネットワーク経由でコマンドの実行が可能となるOSコマンドインジェクションの脆弱性。「CVE-2023-23368」は「QTS」に影響があり、「CVE-2023-23369」については「QTS」「QuTS hero」および「Multimedia Console」が対象としている。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く