【セキュリティ ニュース】QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加(1ページ目 / 全2ページ):Security NEXT
QNAP Systemsは、現地時間4月25日に同社ネットワークストレージ製品に関する複数のセキュリティアドバイザリを公開した。また3月に公開したアドバイザリを更新し、修正内容に深刻な脆弱性を追加している。 今回あらたに公開された情報において、特に影響が大きいのは、同社製NASに搭載されている「QTS」「QuTS hero」「QuTScloud」「myQNAPcloud」「myQNAPcloud Link」に関する脆弱性。 3月のアドバイザリ公開当初より、重要度をもっとも高い「クリティカル(Critical)」とレーティングしており、認証の不備「CVE-2024-21899」などあわせて3件の脆弱性を修正したと説明していた。 同社は同アドバイザリを更新し、修正内容に脆弱性3件を追加。OSコマンドインジェクションの脆弱性「CVE-2024-32766」や、重要な機能において認証が欠如している
【セキュリティ ニュース】QNAP製NASに複数の脆弱性 - 「クリティカル」など4件を修正(1ページ目 / 全1ページ):Security NEXT
QNAP Systemsは、同社製NASに搭載されている「OS」や提供する「アプリ」において複数の脆弱性に対処したことを明らかにした。重要度が「クリティカル」とされる脆弱性も含まれる。 現地時間11月4日にアドバイザリをリリースし、影響を受けるバージョンなどは異なるが、あわせて4件の脆弱性に対応したことを明らかにしたもの。3件についてはOS、2件についてはアプリケーションが影響を受ける。 「CVE-2023-23368」「CVE-2023-23369」は、ネットワーク経由でコマンドの実行が可能となるOSコマンドインジェクションの脆弱性。「CVE-2023-23368」は「QTS」に影響があり、「CVE-2023-23369」については「QTS」「QuTS hero」および「Multimedia Console」が対象としている。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「
【セキュリティ ニュース】QNAP製NASに複数の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
QNAP Systemsは、同社NAS製品が搭載するOSの複数脆弱性について明らかにした。アップデートにて修正を行っている。 「CVE-2023-34971」は、暗号化における強度が不十分であることに起因する脆弱性。ローカルネットワークにおいてブルートフォース攻撃によってデータを復号されるおそれがあるという。 あわせて機密情報を平文で送信する脆弱性「CVE-2023-34972」、エントロピー不足のために機密情報を予測されるおそれがある脆弱性「CVE-2023-34973」なども明らかとなっている。 同社は重要度について「CVE-2023-34971」を上から2番目にあたる「高(High)」とし、のこる2件についてはもっとも低い「低(Low)」とレーティングした。 同社は脆弱性を修正したアップデートを6月から8月にかけてリリースしており、利用者に最新版へ更新するよう呼びかけている。 (Se
【セキュリティ ニュース】QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を(1ページ目 / 全1ページ):Security NEXT
QNAP Systems製NASの画像管理アプリを標的とするランサムウェアのあらたな攻撃キャンペーンが確認された。同社はアップデートをリリースし、脆弱性を修正するよう利用者に注意を呼びかけている。 同社NAS製品で利用できる画像管理アプリ「Photo Station」に脆弱性が存在し、インターネット上へ公開された同アプリを狙う攻撃が発生しているもの。 以前より同社製NASは、ランサムウェア「DeadBolt」の標的となっているが、現地時間9月3日に同アプリを狙ったあらたな攻撃キャンペーンを検知したという。 同社は脆弱性の重要度を「クリティカル(Critical)」とレーティング。ファームウェア「QTS」の各バージョン向けに脆弱性を修正した「Photo Station 6.1.2」「同6.0.22」「同5.7.18」「同5.4.15」「同5.2.14」を9月4日にリリースし、利用者にアップデ
QNAP、NASデバイスを標的としたDeadBoltランサムウェアについて警告
QNAP Systemsは1月26日(米国時間)、インターネットに公開されているNAS(ネットワーク接続ストレージ)デバイスを標的にした新しいタイプのランサムウェアに対する声明を発表した。 Take Immediate Actions to Stop Your NAS from Exposing to the Internet, and Update QTS to the latest available version. Fight Against Ransomware Together | QNAP 「DeadBolt」という名前のこのランサムウェアは、ターゲットとなったNASデバイスのデータを暗号化し、多くのランサムウェアと同様に復号キーと引き換えとしてビットコインによる身代金の支払いを要求する。QNAPでは、すべてのQNAP NASのユーザーに対して、NASデバイスがインターネット
QNAP製のネットワークビデオレコーダー「VioStarシリーズ」に複数の脆弱性
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月22日、「JVNVU#95429813: QNAP製ネットワークビデオレコーダー製品における複数の脆弱性」において、QNAP Systemsのネットワークビデオレコーダー「QNAP NVR VioStarシリーズ」に複数の脆弱性が存在すると伝えた。これらの脆弱性を悪用されると、リモートの攻撃者によって対象のシステムに不正ログインされたり、任意のコマンドを実行されたりするなどの被害を受ける可能性がある。 報告されている脆弱性は次の2件。 CVE-2021-38685: Command Injection Vulnerability in QVR CVE-2021-38686: Improper Authen
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用(1ページ目 / 全1ページ):Security NEXT
JVNVU#96089700: QNAP製VioStor NVRにおけるOSコマンドインジェクションの脆弱性
【セキュリティ ニュース】QNAP、「QTS」や「QVR」などの脆弱性に対処(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】QNAP製NASのOSや写真管理アプリに脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】QNAP製NASに複数の脆弱性 - 修正版以降へ更新を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】QNAP、NASデバイスやクライアントの脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
sudoに特権昇格の脆弱性 複数のQNAP OSに影響
【セキュリティ ニュース】QNAPに複数脆弱性 - アップデートで11件の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的(1ページ目 / 全2ページ):Security NEXT
JVNVU#95992089: QNAP製ネットワークビデオレコーダー製品にコマンドインジェクションの脆弱性
QNAP、NASを狙う新しいランサムウェア「DeadBolt」に注意喚起
QNAP製NAS、再びランサムウェアの標的に