QNAP製NASの認証などに脆弱性。早急にパッチ適用を

　QNAPは9日、同社製NASのOS「QTS」、「QuTS hero」、「QuTScloud」やクラウドサービス「myQNAPcloud」における、複数の脆弱性について情報を公開した。

　公開されたのは、不適切な認証によりリモートでシステムのセキュリティを侵害できてしまう脆弱性および、リモートで悪意のあるコマンドの実行やコードの挿入ができてしまう脆弱性。いずれもすでにパッチが配信されており、アップデートにより修正できる。

　脆弱性は、共通脆弱性識別子「CVE-2024-21899」、「CVE-2024-21900」、「CVE-2024-21901」として割り当てられた。