ニュース

QNAP、リモートで悪意のあるコードが挿入される脆弱性。修正パッチ提供中

 QNAPは1月30日、攻撃者がリモートで悪意のあるコードを挿入できてしまう脆弱性について情報を公開した。すでに配信中のパッチ「QTS 5.0.1.2234 build 20221201」、「QuTS hero h5.0.1.2248 build 20221215」以降を適用することで修正が可能。

 更新は、QTSまたはQuTSに管理者権限でログインし、コントロールパネル→システム→ファームウェアアップデートの中にある「更新の確認」をクリックすることで更新が行なえる。

 この脆弱性は共通脆弱性識別子「CVE-2022-27596」として割り当てられた。