QNAP fixes seven NAS zero-day flaws exploited at Pwn2Own
2025/11/07 BleepingComputer — QNAP が公表したのは、同社の Network Attached Storage (NAS) デバイスに存在する7件のゼロデイ脆弱性の修正に関する情報である。これらの脆弱性は、Pwn2Own Ireland 2025 コンテストでセキュリティ研究者たちにより、悪用の可能性が実証されたものである。
Continue reading “QNAP NAS の7件のゼロデイ脆弱性が FIX:Pwn2Own Ireland 2025 で悪用を実証”Critical QNAP .NET Flaw Lets Attackers Bypass Security Protections
2025/10/28 gbhackers — Microsoft ASP.NET Core に存在する深刻なセキュリティ脆弱性 CVE-2025-55315 により、QNAP の NetBak PC Agent ソフトウェアに影響が生じることが確認された。この脆弱性を悪用する攻撃者は、HTTP Request Smuggling を介して重要なセキュリティ制御を回避し、このバックアップに依存する数千のシステムを、不正アクセスやデータ操作の危険にさらす可能性がある。
Continue reading “NetBak PC Agent に影響:ASP.NET Core の脆弱性 CVE-2025-55315 とセキュリティ保護回避”QNAP NetBak Replicator Vulnerability Let Attackers Execute Unauthorized Code
2025/10/06 CyberSecurityNews — QNAP が公表したのは、NetBak Replicator ユーティリティに存在する脆弱性のセキュリティ・アドバイザリである。この脆弱性を悪用するローカル攻撃者は、不正なコード実行の可能性を得る。この脆弱性 CVE-2025-57714 は、深刻度 Important と評価されており、バックアップ/レストア・ソフトウェアの特定バージョンに影響を及ぼすという。すでに QNAP は修正版を公開している。ユーザーに対して強く推奨されるのは、システムの速やかな更新により、潜在的な悪用を防ぐことだ。
Continue reading “QNAP NetBak Replicator の脆弱性 CVE-2025-57714:ローカル攻撃者によるコード実行の恐れ”QNAP Flaw Allows Attackers to Bypass Authentication
2025/08/30 gbhackers — QNAP Systems が公開したのは、レガシー VioStor Network Video Recorder (NVR) システムの QVR ファームウェアに影響を及ぼす、複数の脆弱性に対処するセキュリティ・パッチである。2025年8月29日に同社は 、2件の深刻な脆弱性 CVE-2025-52856/CVE-2025-52861 を公表し、ユーザーに対して速やかなシステム更新を強く推奨し、潜在的な侵害を防ぐよう求めている。
Continue reading “QNAP VioStor NVR の脆弱性 CVE-2025-52856/52861 が FIX:認証バイパスとパス・トラバーサルの可能性”Multiple QNAP Flaws Allow Remote Attackers to Hijack User Accounts
2025/06/09 gbhackers — QNAP 製の NAS デバイス/クライアント間でファイルの同期を担う QNAP Qsync Central に、2件の深刻な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、機密データへの不正アクセスや悪意のコード実行の可能性を手にする。
Continue reading “QNAP Qsync Central の脆弱性 CVE-2025-22482/29892 が FIX:情報漏洩や SQLi などの可能性”Researchers Uncover ~200 Unique C2 Domains Linked to Raspberry Robin Access Broker
2025/03/25 TheHackerNews — Raspberry Robin マルウェアに関連する約 200のユニークな C2 (command-and-control) ドメインが、Silent Push の調査により発見された。Silent Push は、「Raspberry Robin (別名:Roshtyak/Storm-0856) は、複雑で進化し続ける脅威アクターであり、他の犯罪グループに対して初期アクセス・ブローカー (IAB:initial access broker) サービスを提供している。それらのグループの多くは、ロシアとつながりがある」と、 The Hacker News に共有したレポートで述べている。
Continue reading “Raspberry Robin マルウェアの C2 ドメイン 約 200件を特定:ロシアとの関係と EU 経由での拡散”CVE-2024-50394: QNAP Helpdesk Vulnerability Could Allow Remote System Compromise
2025/03/08 SecurityOnline — QNAP が発行したのは、Helpdesk アプリに存在する、不適切な証明書検証の脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-50394 (CVSSv3:7.7) の悪用に成功したリモートの攻撃者は、脆弱なバージョンのアプリを実行している QNAP システムの、セキュリティを侵害する機会を手にする。
Continue reading “QNAP Helpdesk の脆弱性 CVE-2024-50394 が FIX:セキュリティ回避と不正アクセスの恐れ”CVE-2024-53691: PoC Exploit Released for Severe QNAP RCE Flaw
2025/01/16 SecurityOnline — QNAP NAS デバイスに存在する、深刻な脆弱性 CVE-2024-53691 (CVSS:8.7) に対する PoC エクスプロイト・コードが、セキュリティ研究者の c411e により公開された。この脆弱性を悪用する攻撃者は、特権を昇格させ、root ユーザーとしてリモート・コード実行 (RCE) を達成し、影響を受けるシステムに重大なリスクをもたらすという。
Continue reading “QNAP の RCE 脆弱性 CVE-2024-53691:PoC エクスプロイトが提供”QNAP Addresses High Severity Vulnerabilities in License Center and Operating Systems
2024/12/08 SecurityOnline — NAS プロバイダー QNAP が発表したセキュリティ勧告は、License Center/QTS/QuTS OS に存在する複数の脆弱性に対応するものだ。それらの脆弱性の深刻度は Low から High にまで至るが、最も深刻度が高い脆弱性 CVE-2024-50393 は、リモートの攻撃者に任意のコマンド実行をゆるす可能性があるものだ。
Continue reading “QNAP の License Center/QTS などに複数の脆弱性:直ちにアップデートを!”Critical Vulnerabilities in QNAP Notes Station 3: Update Now to Protect Your Data
2024/11/25 SecurityOnline — QNAP が発表したセキュリティ勧告は、QNAP デバイス上のメモ管理/共有アプリケーションである、Notes Station 3 に存在する複数の脆弱性に関するものだ。修正プログラムの適用を怠った場合には、これらの脆弱性が悪用され、不正アクセス/データ盗難/リモート・コマンド実行などの危険に、システムがさらされる可能性が長じる。
Continue reading “QNAP Notes Station 3 の脆弱性 CVE-2024-38643 などが FIX:直ちにアップデートを!”CVE-2024-48860 (CVSS 9.5): Critical Flaw in QNAP QuRouter, Immediate Update Recommended
2024/11/25 SecurityOnline — QNAP の発表したセキュリティ勧告は、QuRouter ネットワーク・アプライアンスを使用しているユーザーに対して、速やかなデバイスの更新を強く推奨するものである。この勧告で報告された脆弱性は、CVE-2024-48860 (CVSS:9.5) /CVE-2024-48861 (CVSS:7.3) であり、その悪用に成功したリモート攻撃者に対して、デバイス上での任意のコマンド実行を許すという。QNAP が警告するのは、このコマンド・インジェクションの脆弱性を悪用するリモート攻撃者が、任意のコマンド実行を達成することへの懸念である。
Continue reading “QNAP QuRouter の脆弱性 CVE-2024-48860 (CVSS:9.5) が FIX:直ちにアップデートを!”QNAP fixes NAS backup software zero-day exploited at Pwn2Own
2024/10/29 BleepingComputer — 10月24日 (木) に QNAP が修正した、TS-464 NAS デバイスに存在する深刻なゼロデイ脆弱性は、Pwn2Own Ireland 2024 コンテストおいて、セキュリティ研究者たちにより悪用が証明されたものだ。脆弱性 CVE-2024-50388 は、同社のディザスタ・リカバリと災害データ・バックアップのソリューションである、HBS 3 Hybrid Backup Sync のバージョン 25.1.x に存在し、OS コマンド・インジェクションを引き起こす可能性を持つ。
Experts Released Poc Exploit Code For Rce In QNAP QTS
2024/05/21 SecurityAffairs — QNAP QTS に存在する 15件の脆弱性が、WatchTowr Labs により発見されたが、その大半は未修正であるという。最も深刻な脆弱性 CVE-2024-27130 は、”share.cgi” の “No_Support_ACL” 関数におけるスタック・オーバーフローの欠陥である。この脆弱性の悪用に成功した未認証の攻撃者は、特定の条件下でリモート・コード実行を可能にする。
Continue reading “QNAP QTS の深刻な脆弱性 CVE-2024-27130:Poc エクスプロイトがリリースされる”CVE-2024-32766 (CVSS 10) – QNAP Vulnerability: Hackers Can Hijack Your NAS
2024/04/28 SecurityOnline — NAS (network attached storage) デバイス 大手の QNAP がユーザーに発したのは、同社の NAS ソフトウェア製品群に存在する、複数の深刻な脆弱性に対して迅速なアップデートを促す勧告である。これらの脆弱性が悪用されると、認証メカニズムを迂回する攻撃者により、リモート・コマンドが実行される可能性などが生じるという。
Continue reading “QNAP NAS の脆弱性 CVE-2024-32766 (CVSS 10) などが FIX:ただちにパッチを!”QNAP warns of critical auth bypass flaw in its NAS devices
2024/03/08 BleepingComputer — 台湾の NAS (Network Attached Storage) 機器メーカーである QNAP の NAS ソフトウェア製品に、3つの脆弱性が発見された。これらの脆弱性は、同社の QTS/QuTS hero/QuTScloud/myQNAPcloud などに影響を及ぼすものであり、攻撃者にデバイスへのアクセスをゆるし、認証バイパス/コマンド・インジェクション/SQL インジェクションの可能性を生じるものだ。
Continue reading “QNAP NAS の脆弱性 CVE-2024-21899 などが FIX:直ちにアップデートを!”CVE-2023-50358: A zero-day vulnerability affecting QNAP NAS devices
2024/02/13 SecurityOnline — QNAP Network Attached Storage (NAS) デバイスに、深刻なゼロデイ脆弱性 CVE-2023-50358 が発見された。この脆弱性の悪用に成功した攻撃者はリモートでコマンドを実行し、脆弱なシステムを完全に制御する可能性がある。この脆弱性は、すでに活発に悪用されている。
Continue reading “QNAP NAS デバイスのゼロデイ脆弱性 CVE-2023-50358 が FIX:すでに悪用が始まっている”QNAP Patches High-Severity Bugs in QTS, Qsync Central
2024/02/05 SecurityWeek — 台湾に本社を置く QNAP Systems は、同社製品に存在する 20数件の脆弱性に対するパッチをリリースした。今回に修正された脆弱性のうち、 CVE-2023-45025/CVE-2023-39297 は、OS コマンド・インジェクションの脆弱性に分類されており、QTS 5.1.x/4.5.x、QuTS hero h5.1.x/h4.5.x、QuTScloud 5.x に影響をおよぼすという。
Continue reading “QNAP QTS/Qsync Central の複数の脆弱性が FIX:直ちにアップデートを!”Decoding the CVE-2023-39296 Vulnerability: A Technical and PoC Analysis
2024/01/06 SecurityOnline — QNAP QTS/QuTS hero における深刻な脆弱性 CVE-2023-39296 について、先日にパッチが適用されたが、それに関する技術的詳細と、PoC (Proof-of-concept) エクスプロイト・コードも公開されている。この脆弱性 CVE-2023-39296 (CVSS:7.5) は、プロトタイプ汚染の脆弱性と分類されており、QNAP OS の特定のバージョンに影響をおよぼすものだ。
Continue reading “QNAP QTS/QuTS hero の脆弱性 CVE-2023-39296:PoC エクスプロイトが公開”Infectedslurs Botnet Targets QNAP Viostor Nvr Vulnerability
2023/12/17 SecurityAffairs — 2023年11月の時点で Akamai は、InfectedSlurs という新たな Mirai ベースの DDoS ボットネットが、2つのゼロデイ脆弱性を活発に悪用して、Router や NVR (Network Video Recorder) 機器に感染していることを警告していた。このボットネットが研究者たちに発見されたのは 2023年10月だったが、遅くとも 2022年から活動していたと見られている。専門家たちは、これらの2つの脆弱性を個々の製造元に報告していたが、2023年12月に修正プログラムがリリースされる予定だという。 C
Continue reading “Mirai ボットネット Infectedslurs:FXC/QNAP の Router/NVR のゼロデイ脆弱性を悪用”QNAP Fixed Two Critical Vulnerabilities In QTS OS And Apps
2023/11/06 SecurityAffairs — 台湾のベンダーである QNAP Systems は、同社の NAS デバイス上の QTS オペレーティングシステム/アプリケーションに影響を及ぼす、2件の深刻なコマンド・インジェクションの脆弱性 CVE-2023-23368/CVE-2023-23369 に対処した。
Continue reading “QNAP NAS の深刻な脆弱性 CVE-2023-23368/CVE-2023-23369 が FIX”Vulnerabilities impacting multiple QNAP operating systems (CVE-2022-27597, CVE-2022-27598)
2023/04/04 HelpNetSecurity — QNAP の各種 OS に影響を及ぼす2つの脆弱性 CVE-2022-27597/CVE-2022-27598 が、Sternum により発見された。これらの脆弱性の悪用に成功した認証済のリモートユーザーは、機密データへのアクセスが可能になるため、システム管理者は個々の OS を直ちに更新する必要がある。この脆弱性を発見した研究者たちは、QNAP TS-230 NAS デバイスでパフォーマンステストとベンチマークを実行していた。しかし、予期せぬことに、このデバイスで検出された複数のメモリアクセス違反を知らせる、一連のセキュリティ警告に注目することになった。
Continue reading “QNAP OS の深刻な脆弱性 CVE-2022-27597/CVE-2022-27598 が FIX:直ちにパッチを!”QNAP warns customers to patch Linux Sudo flaw in NAS devices
2023/03/29 BleepingComputer — 台湾のハードウェア・ベンダーである QNAP は、深刻度の高い Sudo 権限昇格の脆弱性から、Linux 搭載の NAS デバイスを保護するよう顧客に警告している。この脆弱性 CVE-2023-22809 は、Synacktiv のセキュリティ研究者たちにより発見されたものであり、Sudo バージョン 1.9.12p1 における sudoedit 使用時の sudoers ポリシー・バイパスの欠陥として説明されている。
Continue reading “QNAP NAS の脆弱性 CVE-2023-22809:Linux Sudo のポリシー・バイパスに起因”Nearly 30,000 QNAP Devices Exposed Via New Bug
2023/02/01 InfoSecurity — 今週に NAS (Network-Attached Storage) ベンダーの QNAP が公表した新しい脆弱性は、全世界で約 30,000 台のデバイスで悪用される可能性があると、Censys は述べている。Censys がインターネットをスキャンしたところ、QNAP ベースのシステムを実行している 67,415 台のホストが世界中で見つかった。そのうちで、バージョンを確認できたものは僅か 30,250 台であり、また、新しい脆弱性を悪用する攻撃に対して、98% が脆弱だろうという状況が判明した。
Continue reading “QNAP に SQLi の脆弱性 CVE-2022-27596:約3万台のデバイスが危険な状況”QNAP fixes critical bug letting hackers inject malicious code
2023/01/30 BleepingComputer — QNAP が顧客に発しているのは、QNAP NAS デバイスへの悪意のコード注入を、リモートの攻撃者に許す深刻なセキュリティ脆弱性を修正する、QTS/QuTS ファームウェア・アップデートのインストールの警告である。同社によると、この脆弱性 CVE-2022-27596 の深刻度は Critical (CVSS:9.8) であり、QTS 5.0.1/QuTS hero h5.0.1 に影響を与えるという。
Continue reading “QNAP QTS/QuTS の深刻な脆弱性 CVE-2022-27596 が FIX:直ちにパッチ適用を!”Deadbolt Ransomware Extorts Vendors and Customers
2022/10/19 InfoSecurity — 今年のトピックとして、NAS デバイスを標的としたランサムウェアが多発し、ベンダーとエンド・ユーザーの両方を恐喝して収益を得ていることが、新しい報告書により明らかになった。Group-IB の調査レポート Deadbolt ransomware: nothing but NASty は、今年に出現した、このマルウェアのサンプル分析に基づくものだ。いまも進行している Deadbolt キャンペーンでは、ゼロデイ脆弱性を最初のアクセス/攻撃ベクターとして悪用し、SMB/学校/個人ユーザーなどが所有する、台湾のベンダー QNAP の NAS デバイスを標的としている。
Continue reading “Deadbolt 感染が 674% の急増:止まらない QNAP ユーザーへの攻撃”Thousands of QNAP NAS devices hit by DeadBolt ransomware (CVE-2022-27593)
2022/09/12 HelpNetSecurity — QNAP Systems は、同社の NAS デバイスのユーザーを標的とした、最新の DeadBolt ランサムウェア・キャンペーンと、攻撃者に悪用されている脆弱性 CVE-2022-27593 についての詳細情報を提供した。脆弱性 CVE-2022-27593 は、意図した制御範囲外のリソースへ向けて解決される、外部制御の参照に関するものであり、広く使用されている Photo Station アプリケーションに影響を及ぼすものである。
Continue reading “QNAP NAS に大規模 DeadBolt キャンペーン:狙われる脆弱性 CVE-2022-27593”CISA orders agencies to patch Chrome, D-Link flaws used in attacks
2022/09/08 BleepingComputer — CISA は、攻撃に悪用されるバグ・リストに、D-Link の2つの深刻な脆弱性と、Google Chrome および QNAP Photo Station ソフトウェアの2つの (パッチ適用済) ゼロデイを含む、全体で 12件のセキュリティ欠陥を追加した。Google Chrome のゼロデイ (CVE-2022-3075) は、9月2日に緊急セキュリティ・アップデートでパッチが適用されたが、野放し状態での悪用を同社が認識したことで、このリストに加えられた。
Continue reading “CISA KEV 警告 22/09/08:Chrome/ D-Link/QNAP などの 12件の脆弱性が追加”QNAP patches zero-day used in new Deadbolt ransomware attacks
2022/09/05 BleepingComputer — QNAP Photo Station のゼロデイ脆弱性を悪用する、土曜日から始まった新たな DeadBolt ランサムウェア攻撃について、顧客へ警告が発せられた。同社は、このセキュリティ脆弱性にパッチを適用したが、攻撃は今日も続いている。QNAP はセキュリティ通知において、「今日、QNAP は、セキュリティ脅威として DeadBolt ランサムウェアを検出した。この攻撃は、ダイレクトにインターネット接続されている QNAP NAS を暗号化するために、Photo Station の脆弱性を悪用している」と述べている。
Continue reading “QNAP 対 Deadbolt:Photo Station のゼロデイ脆弱性を悪用する新たな攻撃”QNAP warns of new Checkmate ransomware targeting NAS devices
2022/07/07 BleepingComputer — NAS (Network-attached storage) ベンダーである QNAP が、データ暗号化のランサムウェア Checkmate の攻撃からデバイスを保護するよう、顧客に対してアドバイザリを公開した。このアドバイザリによると、Checkmate の攻撃は、SMB サービスが有効なインターネットに露出した QNAP デバイスと、ブルートフォース攻撃で簡単に解読できる、脆弱なパスワードのアカウントに集中しているとのことだ。
Continue reading “QNAP 警告:新しいランサムウェア Checkmate が NAS を標的にしている”QNAP warns of a critical PHP flaw that could lead to remote code execution
2022/06/22 SecurityAffairs — 台湾のベンダーである QNAP は、QNAP NAS デバイスに影響をおよぼす、PHP の深刻なリモート・コード実行の脆弱性 CVE-2019-11043 (CVSS:9.8) に対処している。この脆弱性の存在により、PHP FastCGI Process Manager (FPM) の特定のコンフィグレーションにおいて、FCGI プロトコルのデータ用に確保されたメモリ領域に関連するバッファ・オーバーフローが発生し、リモートからコードが実行される可能性が生じる。
Continue reading “PHP の深刻な脆弱性 CVE-2019-11043 :QNAP NAS デバイスにリモートコード実行の危険性”eCh0raix ransomware starts targeting QNAP NAS devices again
2022/06/18 BleepingComputer — 今週に提出された、ID Ransomware プラットフォームへのユーザー・レポートやサンプルにより、ech0raix ランサムウェアが脆弱な QNAP NAS デバイスを再びターゲットにし始めていることが明らかになった。このランサムウェア ech0raix (QNAPCrypt) は、2019年の夏に発見された、インターネットに露出した NAS デバイスへのブルートフォース攻撃を皮切りに、QNAP 顧客に対する大規模な波状攻撃を仕掛け続けてきた。
Continue reading “QNAP NAS デバイスを再攻撃する eCh0raix ランサムウェア:ID Ransomware への報告が示すものは?”QNAP ‘thoroughly investigating’ new DeadBolt ransomware attacks
2022/06/17 BleepingComputer — 金曜日に NAS ベンダーである QNAP は、DeadBolt ランサムウェアによる新たな攻撃キャンペーンから、それぞれのデバイスを保護するよう、顧客に対して再警告を発した。同社は、NAS デバイスのファームウェアを最新バージョンに更新し、インターネットを介したリモートアクセスから遮断することをユーザーに促している。
Continue reading “QNAP の警告:DeadBolt ランサムウェアによる新たな攻撃キャンペーンが始まった?”QNAP fixes critical QVR remote command execution vulnerability
2022/05/05 BleepingComputer — 今日、QNAP は、複数のセキュリティ・アドバイザリを発表した。そのうちの1つは、NAS デバイスにホストされている、同社のビデオ監視ソリューション QVR System における任意のリモート・コマンド実行という、深刻なセキュリティ脆弱性に関するものだ。QVR IP ビデオ監視システムは、複数のフィード・チャネルとクロス・プラットフォームに対応するビデオデ・コーディングをサポートしており、ホーム/オフィス環境を監視するために設計されている。
Continue reading “QNAP QVR ビデオ監視ソリューションの深刻な脆弱性が FIX:リモートコマンド実行などに対応”Synology warns of critical Netatalk bugs in multiple products
2022/04/28 BleepingComputer — Synology の NAS アプライアンスの一部が、複数の深刻な Netatalk 脆弱性の悪用による攻撃にさらされていると、顧客に対する警告が発せられた。同社は、「Synology DiskStation Manager (DSM) および Synology Router Manager (SRM) における複数の深刻な脆弱性の悪用に成功した攻撃者に対して、機密情報の取得と、任意のコード実行を許す可能性がある」と述べている。
Continue reading “Synology の AFP (Apple Filing Protocol) に深刻な脆弱性:パッチ適用までの緩和策とは?”QNAP warns users to disable AFP until it fixes critical bugs
2022/04/27 BleepingComputer — 今週に台湾企業 QNAP は、Netatalk における複数の深刻な脆弱性を修正するまで、NAS アプライアンスの AFP ファイル・サービス・プロトコルを無効にするよう顧客に要請した。Netatalk とは AFP (Apple Filing Protocol) のオープンソース実装であり、NIX/BSD システムを macOS クライアント用の AppleShare AFP として動作させるものだ。
Continue reading “QNAP NAS の Apple Filing Protocol に深刻な脆弱性:パッチ提供までの緩和策とは?”QNAP asks users to mitigate critical Apache HTTP Server bugs
2022/04/21 BleepingComputer — QNAP NAS デバイスに影響をおよぼす、Apache HTTP Server の脆弱性を悪用しようとする試みを阻止するために、同社は緩和策を適用するよう顧客に要請している。これらの脆弱性 CVE-2022-22721/CVE-2022-23943 は深刻度が 9.8 であり、Apache HTTP Server 2.4.52 以下を実行しているシステムに影響を与える。
Continue reading “QNAP NAP に影響をおよぼす Apache HTTP Server のバグ:緩和策の実施が要請される”Critical HP Teradici PCoIP flaws impact 15 million endpoints
2022/04/12 BleepingComputer — HP は、Windows/Linux/macOS 向けの Teradici PCoIP クライアント/エージェントに存在する深刻な脆弱性が、1500万台のエンド・ポイントに影響を与える可能性があるとして、警告を発している。先日に公開された OpenSSL 証明書解析バグにより、Teradici にに無限ループが生じることが発見された。
Continue reading “HP Teradici PCoIP に影響をおよぼす OpenSSL の脆弱性 CVE-2022-0778”Palo Alto Networks firewalls, VPNs vulnerable to OpenSSL bug
2022/04/07 BleepingComputer — 4月2日に、米国のサイバー・セキュリティ企業である Palo Alto Networks は、同社の Firewall/VPN/XDR 製品の一部に、3週間前に公開された深刻度の高い OpenSSL 無限ループの脆弱性 CVE-2022-0778 が存在すると顧客に警告した。この脆弱性の悪用に成功した脅威アクターは、サービス拒否状態を引き起こし、未パッチのソフトウェアを実行しているデバイスを、リモートからクラッシュさせることが可能となる。
Continue reading “Palo Alto Networks の Firewall/VPN に OpenSSL の脆弱性が影響をおよぼす”Cybersecurity Vendors Assessing Impact of Recent OpenSSL Vulnerability
2022/03/31 SecurityWeek — 3月の初めに発生した OpenSSL の脆弱性が、自社の製品やサービスに与える影響について、セキュリティ/クラウド/ストレージなどのベンダーたちが評価を進めている。OpenSSL プロジェクトが公開した更新プログラムでは、証明書の解析に関連する深刻度の高いサービス拒否 (DoS) 脆弱性に対してパッチが適用されている。このセキュリティ・ホールは、Google の脆弱性研究者である Tavis Ormandy が報告したものであり、CVE-2022-0778 として追跡され、OpenSSL の Ver 1.0.2/1.1.1/3.0 に影響を及ぼしている。このリリースにより、Ver 1.0.2zd/1.1.1n/3.0.2 で修正されている。
Continue reading “OpenSSL の脆弱性 CVE-2022-0778 の追跡調査:各ベンダーたちの現状について”QNAP Warns of OpenSSL Infinite Loop Vulnerability Affecting NAS Devices
2022/03/30 TheHackerNews — 今週に台湾の QNAP は、同社の NAS アプライアンスの一部が、先日に公開されたオープンソース OpenSSL Cryptographic Library の影響を受けることを明らかにした。同社は、2022年3月29日に発表したアドバイザリーで、「OpenSSL における無限ループの脆弱性が、特定の QNAP NAS に影響を及ぼすことが報告されている。この脆弱性が悪用された場合、攻撃者はサービス拒否攻撃を行うことが可能になる」と述べている。
Continue reading “QNAP 警告:NAS に影響をおよぼす OpenSSL 無限ループの脆弱性を FIX”QNAP warns severe Linux bug affects most of its NAS devices
2022/03/14 BleepingComputer — 台湾のハードウェア・ベンダーである QNAP は、同社の NAS デバイスの大半が、ローカル・アクセスを持つ攻撃者が Linuxの root 権限を取得できる、Dirty Pipe と呼ばれる深刻な脆弱性の影響を受けると警告を発している。この Dirty Pipe バグは、Linux Kernel 5.8 以降のバージョンに影響し、そこには Android デバイスも含まれる。この脆弱性の悪用に成功した非特権ユーザーは、root 権限で実行される SUID プロセスを含む Read Only ファイルにデータを注入し、上書きすることが可能となる。
Continue reading “QNAP 警告:大半の NAS デバイスが Linux の Dirty Pipe 脆弱性の影響を受ける”Critical Bugs in TerraMaster TOS Could Open NAS Devices to Remote Hacking
2022/03/07 TheHackerNews — TerraMaster の NAS デバイスに、最高権限で未認証のリモートコード実行を連鎖的に許してしまうという深刻な脆弱性があることが、研究者にり公表された。この問題は、TerraMaster Operating System (TOS) に存在し、「IP アドレスを知るだけで、認証されていない攻撃者が、被害者のボックスにアクセスできるようになる」と、エチオピアのサイバー・セキュリティ調査会社 Octagon Networks の、Paulos Yibelo が The Hacker News に声明を述べている。
Continue reading “TerraMaster NAS の RCE 脆弱性が FIX:Deadbolt ランサムウェア攻撃へのパッチを適用”Warning — Deadbolt Ransomware Targeting ASUSTOR NAS Devices
2022/02/24 TheHackerNews — QNAP NAS アプライアンスが攻撃を受けてから1カ月足らずで、ASUSTOR の NAS が Deadbolt ランサムウェアの最新の犠牲者となった。この感染に対して ASUSTOR は、関連するセキュリティ問題を修正するためのファームウェア・アップデート (ADM 4.0.4.RQO2) をリリースしている。また、同社は、データを安全に保つために、以下の行動を取るようユーザーに呼びかけている。
Continue reading “ASUSTOR NAS の警告:Deadbolt ランサムウェアによる攻撃が発生している”QNAP extends critical updates for some unsupported NAS devices
2022/02/14 BleepingComputer — QNAP はサポートを延長し、一部の生産終了 (EOL:end-of-life) NAS デバイスのセキュリティ・アップデートを、2022年10月まで継続することにした。それにより、サポートが終了しているデバイスを使用する顧客も、アップグレードが可能となり、進化するセキュリティの脅威からデータを保護できる。
Continue reading “QNAP NAS デバイスへのサポート:EOL モデルに対して 2022年10月まで延長”Cybersecurity and Your Storage System
2022/02/08 SecurityBoulevard — ストレージは、すべての組織のインフラに不可欠な要素である。その一方で、サイバーセキュリティは、すべての組織の戦略に欠かせない要素である。しかし、この2つが結びつくことは、ほとんどない。そして、ストレージにおけるセキュリティの欠如は、企業を危険にさらしている。
Continue reading “ストレージ・セキュリティの再考:3つの問題点と6つのヒント”A new wave of Qlocker ransomware attacks targets QNAP NAS devices
2022/01/16 SecurityAffairs — 世界中の QNAP NAS デバイスを標的とした、ランサムウェア Qlocker の新たな波が 1月6日に始まり、感染したデバイス上に !!!READ_ME.txt というランサム・ノートを投下している。2021年5月に、台湾のベンダーである QNAP は、Qlocker ランサムウェアの感染を防ぐために、NAS デバイス上で動作する災害復旧アプリ HBS 3 (Hybrid Backup Sync) を更新するよう、顧客に対して警告を発した。
Continue reading “QNAP NAS デバイスに対する攻撃:Qlocker ランサムウェアの新種が観測されている”QNAP warns of ransomware targeting Internet-exposed NAS devices
2022/01/07 BleepingComputer — 今日、QNAP は、ランサムウェアやブルートフォースなどの進行中の攻撃から、インターネットに露出した NAS デバイスを直ちに保護するよう、顧客に警告した。QNAP は、今日のプレスリリースの中で、「すべての QNAP NAS ユーザーに対して、QNAP ネットワーク・デバイスのセキュリティを確保するために、指示に従うことを強く求める」と述べている。
Continue reading “QNAP 警告:インターネットに露出する NAS がランサムウェアに狙われている”QNAP fixes critical bugs in QVR video surveillance solution
2021.09/27 BleepingComputer — NAS (Network-attached storage) メーカーの QNAP は、同社のビデオ管理システム QVR に存在する、任意のコマンド実行に悪用される可能性の、2つの深刻な問題にパッチを適用した。QNAP の QVR ソフトウェアを、IP カメラと組み合わせることで、リアルタイムな監視/録画/再生/アラーム通知を可能にする、プロフェッショナルなソリューションが実現されると、同社は宣伝している。
Continue reading “QNAP QVR ビデオ監視ソリューションの深刻な脆弱性が FIX”QNAP works on patches for OpenSSL bugs impacting its NAS devices
2021/08/30 BleepingComputer — 先週のこと、NAS メーカーの QNAP は、OpenSSL によるパッチが適用されたリモートコード実行 (RCE) およびサービス拒否 (DoS) の脆弱性に対処するため、セキュリティ・アップデートの調査と作業を行っている。脆弱性 CVE-2021-3711 CVE-2021-3712 は、QTS / QuTS hero / QuTScloud / HBS 3 Hybrid Backup Sync を実行する QNAP NAS デバイスに影響する。
Continue reading “QNAP NAS と OpenSSL 脆弱性:現時点では対応中とのこと”eCh0raix ransomware now targets both QNAP and Synology NAS devices
2021/08/10 BleepingComputer — 新たに発見された eCh0raix ランサムウェアの亜種は、QNAP と Synology の NAS デバイスを暗号化するための機能を追加している。このランサムウェア (QNAPCrypt とも呼ばれる) は、2016年6月に初めて表面化したものであり、BleepingComputer フォーラムのトピックで、被害者による攻撃の報告がなされてきた。このランサムウェアは、QNAP NAS デバイスに波状攻撃を仕掛けてきたが、その中でも大規模だったのは、2019年6月と 2020年6月の攻撃である。
Continue reading “QNAP と Synology の NAS を狙う eCh0raix ランサムウェアとは?”
IoT OT Security News 
You must be logged in to post a comment.