QNAP製品に深刻な脆弱性、更新を
マイナビニュース / 2024年10月31日 8時47分
QNAP Systemsは10月29日(現地時間)、QNAPのプロダクトに脆弱性が存在することを報告した。この脆弱性は修正済みとされている。該当するプロダクトを使用しているかを確認するとともに、製品を使用している場合は説明されている内容に従って対処することが望まれる。
修正対象の脆弱性に関する情報は次のページにまとまっている。
Vulnerability in HBS 3 Hybrid Backup Sync (PWN2OWN 2024) - Security Advisory | QNAP
○脆弱性の影響を受ける製品
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
HBS 3 Hybrid Backup Sync 25.1.x
○脆弱性が修正された製品
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
HBS 3 Hybrid Backup Sync 25.1.1.673およびこれ以降のバージョン
○脆弱性に関する情報
修正された脆弱性に関する情報(CVE)は次のとおり。
CVE-2024-50388 - OSコマンドインジェクションの脆弱性。この脆弱性が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある
○推奨される対策
修正対象となっている脆弱性の深刻度は緊急(Critical)と評価されており注意。QNAP Systemsから提供されている情報を確認し、公開されている更新手順に従って当該アプリケーションをアップデートすることが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
アイホンのインターホンに重要な脆弱性、アップデートを - JPCERT/CC
マイナビニュース / 2024年10月22日 8時16分
-
Oracle Javaのセキュリティ更新プログラム公開、IPAがアップデート呼びかけ
マイナビニュース / 2024年10月21日 9時11分
-
Internet Explorerにゼロデイ脆弱性、北朝鮮のサイバー攻撃者が悪用
マイナビニュース / 2024年10月21日 8時40分
-
Microsoftが10月の更新プログラム公開、117件中2件の脆弱性は悪用確認済み
マイナビニュース / 2024年10月9日 17時45分
-
iPhoneとiPadにパスワード読み上げ引き起こす脆弱性、アップデートを
マイナビニュース / 2024年10月9日 9時24分
ランキング
-
1Windowsの「ペイント」と「メモ帳」がAI対応!? もう高価な編集アプリ要らないかも
ASCII.jp / 2024年11月7日 17時30分
-
2「直視できないほどひどい」顔などを大火傷 “元国民的美少女”が現状や経過を報告→「傷跡が残りませんように」心配の声続々
ねとらぼ / 2024年11月7日 11時54分
-
3電気代が安い「暖房器具」って何ですか? FPが主な暖房器具の電気代を比較して回答
Fav-Log by ITmedia / 2024年11月7日 9時50分
-
4M4チップ搭載の新型「MacBook Pro」は堅実な選択肢へと進化した1台だった 試して分かった違い
ITmedia PC USER / 2024年11月7日 23時10分
-
5お花をたくさん編んでいくと…… 出来上がったかわいすぎるアイテムに「かわいい! 絶対作ります」
ねとらぼ / 2024年11月4日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください