Tag: CVE-2022-27596

QNAP に SQLi の脆弱性 CVE-2022-27596:約3万台のデバイスが危険な状況

Nearly 30,000 QNAP Devices Exposed Via New Bug

2023/02/01 InfoSecurity — 今週に NAS (Network-Attached Storage) ベンダーの QNAP が公表した新しい脆弱性は、全世界で約 30,000 台のデバイスで悪用される可能性があると、Censys は述べている。Censys がインターネットをスキャンしたところ、QNAP ベースのシステムを実行している 67,415 台のホストが世界中で見つかった。そのうちで、バージョンを確認できたものは僅か 30,250 台であり、また、新しい脆弱性を悪用する攻撃に対して、98% が脆弱だろうという状況が判明した。

Continue reading “QNAP に SQLi の脆弱性 CVE-2022-27596:約3万台のデバイスが危険な状況”

QNAP QTS/QuTS の深刻な脆弱性 CVE-2022-27596 が FIX:直ちにパッチ適用を!

QNAP fixes critical bug letting hackers inject malicious code

2023/01/30 BleepingComputer — QNAP が顧客に発しているのは、QNAP NAS デバイスへの悪意のコード注入を、リモートの攻撃者に許す深刻なセキュリティ脆弱性を修正する、QTS/QuTS ファームウェア・アップデートのインストールの警告である。同社によると、この脆弱性 CVE-2022-27596 の深刻度は Critical (CVSS:9.8) であり、QTS 5.0.1/QuTS hero h5.0.1 に影響を与えるという。

Continue reading “QNAP QTS/QuTS の深刻な脆弱性 CVE-2022-27596 が FIX:直ちにパッチ適用を!”