QVP – IoT OT Security News

QNAP OS の深刻な脆弱性 CVE-2022-27597／CVE-2022-27598 が FIX：直ちにパッチを！

Vulnerabilities impacting multiple QNAP operating systems (CVE-2022-27597, CVE-2022-27598)

2023/04/04 HelpNetSecurity — QNAP の各種 OS に影響を及ぼす２つの脆弱性 CVE-2022-27597／CVE-2022-27598 が、Sternum により発見された。これらの脆弱性の悪用に成功した認証済のリモートユーザーは、機密データへのアクセスが可能になるため、システム管理者は個々の OS を直ちに更新する必要がある。この脆弱性を発見した研究者たちは、QNAP TS-230 NAS デバイスでパフォーマンステストとベンチマークを実行していた。しかし、予期せぬことに、このデバイスで検出された複数のメモリアクセス違反を知らせる、一連のセキュリティ警告に注目することになった。

QNAP NAS の脆弱性 CVE-2023-22809：Linux Sudo のポリシー・バイパスに起因

QNAP warns customers to patch Linux Sudo flaw in NAS devices

2023/03/29 BleepingComputer — 台湾のハードウェア・ベンダーである QNAP は、深刻度の高い Sudo 権限昇格の脆弱性から、Linux 搭載の NAS デバイスを保護するよう顧客に警告している。この脆弱性 CVE-2023-22809 は、Synacktiv のセキュリティ研究者たちにより発見されたものであり、Sudo バージョン 1.9.12p1 における sudoedit 使用時の sudoers ポリシー・バイパスの欠陥として説明されている。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (788)
BruteForce (66)
BugBounty (73)
CyberAttack (3,185)
DarkWeb (228)
DataBreach (550)
DataLeak (192)
DDoS (164)
DoubleExtortion (15)
Exploit (1,355)
Literacy (2,264)
LOLbin (57)
MageCartAttack (14)
Malware (1,417)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (239)
Protection (649)
RaaS (121)
Ransomware (719)
RAT (776)
Repository (322)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (204)
SocialEngineering (46)
SupplyChain (403)
TTP (1,001)
Uncategorized (10)
Vulnerability (4,456)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (293)
_CDN (4)
_Cloud (363)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (159)
_Government (1,034)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)