QNAP製品に深刻な脆弱性、更新を
マイナビニュース / 2024年10月31日 8時47分
QNAP Systemsは10月29日(現地時間)、QNAPのプロダクトに脆弱性が存在することを報告した。この脆弱性は修正済みとされている。該当するプロダクトを使用しているかを確認するとともに、製品を使用している場合は説明されている内容に従って対処することが望まれる。
修正対象の脆弱性に関する情報は次のページにまとまっている。
Vulnerability in HBS 3 Hybrid Backup Sync (PWN2OWN 2024) - Security Advisory | QNAP
○脆弱性の影響を受ける製品
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
HBS 3 Hybrid Backup Sync 25.1.x
○脆弱性が修正された製品
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
HBS 3 Hybrid Backup Sync 25.1.1.673およびこれ以降のバージョン
○脆弱性に関する情報
修正された脆弱性に関する情報(CVE)は次のとおり。
CVE-2024-50388 - OSコマンドインジェクションの脆弱性。この脆弱性が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある
○推奨される対策
修正対象となっている脆弱性の深刻度は緊急(Critical)と評価されており注意。QNAP Systemsから提供されている情報を確認し、公開されている更新手順に従って当該アプリケーションをアップデートすることが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
楽天モバイルのホームルーターに脆弱性 すぐ更新を
ASCII.jp / 2024年11月19日 15時15分
-
グーグル「Chrome」深刻度“高”の脆弱性に対処するアップデート いますぐ更新を
ASCII.jp / 2024年11月7日 12時30分
-
リコー製プリンタと複合機に深刻な脆弱性、ただちに更新を
マイナビニュース / 2024年11月3日 11時2分
-
Google Chromeに悪用の危険性が高い脆弱性2件、早急にアップデートを
マイナビニュース / 2024年10月31日 19時17分
-
グーグル「Chrome」重要度“クリティカル”の脆弱性
ASCII.jp / 2024年10月30日 17時5分
ランキング
-
1Twitter Japanが社名変更、「X Corp. Japan」に
ITmedia NEWS / 2024年11月24日 15時8分
-
2“熱狂”のファミコン版『ドラクエ3』発売日を、当時の新聞各社はどう報じた?後世まで語り継ぐべき名記事も発掘
インサイド / 2024年11月24日 17時0分
-
3「ドラクエ3」HD-2D版にファミコンで挫折したおっさんマンガ家も夢中! ネットで評価が割れた理由とは?
ITmedia NEWS / 2024年11月24日 12時20分
-
4Minisforumが「ブラックフライデー」を開催! 新商品も最大41%お得に買える
ITmedia PC USER / 2024年11月24日 0時0分
-
5【格安スマホまとめ】povo2.0、ローソンに行くと月1GB貰える! コラボが本格スタート
ASCII.jp / 2024年11月24日 15時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください