特定の QNAP オペレーティング システム バージョンに影響を及ぼす複数の脆弱性が報告されています。
対象:QTS 5.1.7.2770より前のバージョン
QTShero h5.1.7.2770より以前のバージョン
5件の脆弱性については下記の通り。
CVE-2024-21902: 重要なリソースに対する不正な権限割り当てに関するこの脆弱性が悪用されると、認証されたユーザーがネットワーク経由でリソースを読み取ったり変更したりできる可能性があります。
CVE-2024-27127: この二重解放の脆弱性が悪用されると、認証されたユーザーがネットワーク経由で任意のコードを実行できる可能性があります。
CVE-2024-27128、CVE-2024-27129、CVE-2024-27130: 入力のサイズをチェックせずにバッファ コピーを行うという脆弱性が悪用されると、認証されたユーザーがネットワーク経由で任意のコードを実行できる可能性があります。
QNAP社は、これら脆弱性に対処した「QTS 5.1.7.2770 build 20240520」「QuTS hero h5.1.7.2770 build 20240520」をリリース。
同バージョン以降へアップデートをお願いします。
参照元
https://www.qnap.com/ja-jp/security-advisory/qsa-24-23
セキュリティパッチの適用、月額保守については弊社営業窓口までお問い合わせください。