TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > NAS: QNAP > QNAP (まとめ)

QNAP (まとめ)

NAS: QNAP **まとめ

【要点】

◎台湾のQNAP社が製造するNASサーバー


【辞書】

◆QNAPとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/qnap


【ニュース】

■2021年

◇2021年4月

◆古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される (ITmedia, 2021/04/06 10:30)
https://www.itmedia.co.jp/enterprise/articles/2104/06/news047.html
https://vul.hatenadiary.com/entry/2021/04/06/000000


■2023年

◇2023年8月

◆QNAP製NASに複数の脆弱性 - アップデートで修正 (Security NEXT, 2023/08/29)
https://www.security-next.com/149001
https://vul.hatenadiary.com/entry/2023/08/29/000000


◇2023年11月

◆QNAP warns of critical command injection flaws in QTS OS, app (BleepingComputer, 2023/11/06 07:47)
[QNAP、QTS OSとアプリに重大なコマンドインジェクションの欠陥があると警告]
https://www.bleepingcomputer.com/news/security/qnap-warns-of-critical-command-injection-flaws-in-qts-os-apps/
https://vul.hatenadiary.com/entry/2023/11/06/000000


■2024年

◇2024年3月

◆QNAP warns of critical auth bypass flaw in its NAS devices (BleepingComputer, 2024/03/08 15:03)
[QNAP、同社のNASデバイスに重大な認証バイパスの欠陥があることを警告]
https://www.bleepingcomputer.com/news/security/qnap-warns-of-critical-auth-bypass-flaw-in-its-nas-devices/
https://vul.hatenadiary.com/entry/2024/03/08/000000_2


◇2024年5月

◆QNAP製品の脆弱性をセキュリティベンダーが指摘、確認とアップデートを (マイナビニュース, 2024/05/23 10:31)
https://news.mynavi.jp/techplus/article/20240523-2949977/
https://vul.hatenadiary.com/entry/2024/05/23/000000


◇2024年11月

◆QNAP pulls buggy QTS firmware causing widespread NAS issues (BleepingComputer, 2024/11/22 15:49)
[QNAP、広範囲にわたるNASの問題の原因となるバグのあるQTSファームウェアを削除]
https://www.bleepingcomputer.com/news/technology/qnap-pulls-buggy-qts-firmware-causing-widespread-nas-issues/
https://vul.hatenadiary.com/entry/2024/11/22/000000

◆QNAP addresses critical flaws across NAS, router software (BleepingComputer, 2024/11/25 17:13)
[QNAPは、NASやルーターソフトウェアに存在する重大な欠陥に対処する。]
https://www.bleepingcomputer.com/news/security/qnap-addresses-critical-flaws-across-nas-router-software/
https://vul.hatenadiary.com/entry/2024/11/25/000000

◆QNAP NASのファームウェアに不具合、ログインできなくなる可能性あり (マイナビニュース, 2024/11/27 12:31)
https://news.mynavi.jp/techplus/article/20241127-3071885/
https://vul.hatenadiary.com/entry/2024/11/27/000000


■2025年

◇2025年1月

◆QNAP、「rsync」の緊急脆弱性の影響でバックアップアプリを修正 (マイナビニュース, 2025/01/25 19:42)
https://news.mynavi.jp/techplus/article/20250125-3114710/
https://vul.hatenadiary.com/entry/2025/01/25/000000


【検索】

google: QNAP
google:news: QNAP
google: site:virustotal.com QNAP
google: site:github.com QNAP


■Bing

https://www.bing.com/search?q=QNAP
https://www.bing.com/news/search?q=QNAP


■Twitter

https://twitter.com/search?q=%23QNAP
https://twitter.com/hashtag/QNAP


■Exploit Code / PoC

https://www.exploit-db.com/search?q=QNAP
https://attackerkb.com/search?q=QNAP


【関連まとめ記事】

全体まとめ
 ◆IoT機器の脆弱性 (まとめ)

◆NAS (まとめ)
https://vul.hatenadiary.com/entry/NAS

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022