News QNAP addresses critical flaws across NAS, router software QNAP has released security bulletins over the weekend, which address multiple vulnerabilities, including three critical ... News
News EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの... News
News D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク... News
News Synology が Pwn2Own で悪用されたゼロデイに対するパッチを急遽配布 台湾のネットワーク接続ストレージ (NAS) アプライアンス メーカーである Synology は、先週の Pwn2Own ハッキング大会で悪用された 2 つの重大なゼロデイに、数日以内にパッチを適用しました。 Midnight Blue ... News
News マイクロソフト中国のハッカーがQuad7ボットネットを使って認証情報を盗む マイクロソフトは、中国の脅威行為者が、ハッキングされたSOHOルーターで構成されるQuad7ボットネットを使用して、パスワード・スプレー攻撃で認証情報を盗むと警告している。 CovertNetwork-1658またはxloginとしても知ら... News
News QNAP、Pwn2Ownで悪用された2つ目のゼロデイにパッチを適用しrootを取得 QNAPは先週のPwn2Ownハッキング・コンテストでセキュリティ研究者に悪用された2番目のゼロデイ・バグに対するセキュリティ・パッチをリリースした。 CVE-2024-50387として追跡されているこの重大なSQLインジェクション(SQL... News
News QNAP、QTS最新バージョンにNASランサムウェア保護を追加 台湾のハードウェアベンダーQNAPは、ネットワーク接続ストレージ(NAS)機器向けQTSオペレーティングシステムの最新バージョンに、ランサムウェア保護機能を備えたセキュリティセンターを追加した。 QTS 5.2の新しいセキュリティ・センター... News
News Zyxel社、製造終了のNASデバイス向けに緊急RCEパッチを発行 Zyxel Networks は、製造終了となった古い NAS デバイスに影響を及ぼす 3 つの重大な脆弱性に対処するため、緊急セキュリティアップデートをリリースした。 この欠陥は、ファームウェアバージョン5.21(AAZF.16)C0以前... News
news 暴露されたD-Link NASデバイス92,000台以上にバックドアアカウントが存在 ある脅威研究者が、複数の製造終了D-Linkネットワーク接続ストレージ(NAS)デバイスモデルに、任意のコマンドインジェクションおよびハードコードされたバックドアの新たな欠陥を公表した。 この欠陥を発見した研究者「Netsecfish」は、... news
news Zyxel、NAS デバイスの重大なコマンド インジェクションの欠陥を警告 Zyxel は、同社の NAS (Network Attached Storage) デバイスのユーザーに対し、ファームウェアを更新して重大度のコマンド インジェクションの脆弱性を修正するよう警告しています。 新たに発見された脆弱性CVE-... news