TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > NAS: QNAP > QNAP warns of critical auth bypass flaw in its NAS devices

QNAP warns of critical auth bypass flaw in its NAS devices

NAS: QNAP

【訳】

QNAP、同社のNASデバイスに重大な認証バイパスの欠陥があることを警告


【要約】

QNAPは、QTS、QuTS hero、QuTScloud、myQNAPcloudなどのNASソフトウェア製品に重大な脆弱性があることを警告した。これにより、攻撃者が認証バイパスやコマンド・SQLインジェクションを利用してデバイスにアクセスできる可能性がある。修正されたバージョンにアップグレードすることが推奨されており、ユーザーは管理者としてログインし、該当するOSバージョンに対してアップデートを実行する必要がある。NASデバイスは多くの機密データを保持しているため、セキュリティが重要であり、常に最新のソフトウェアを使用し、インターネットへの公開を避けることが重要である。


【ニュース】

◆QNAP warns of critical auth bypass flaw in its NAS devices (BleepingComputer, 2024/03/08 15:03)
[QNAP、同社のNASデバイスに重大な認証バイパスの欠陥があることを警告]
https://www.bleepingcomputer.com/news/security/qnap-warns-of-critical-auth-bypass-flaw-in-its-nas-devices/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022