NAS

News

QNAP addresses critical flaws across NAS, router software

QNAP has released security bulletins over the weekend, which address multiple vulnerabilities, including three critical ...
News

EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される

D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。 CVE-2024-10914として追跡されているこのコマンドインジェクションの...
News

D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず

D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...
News

Synology が Pwn2Own で悪用されたゼロデイに対するパッチを急遽配布

台湾のネットワーク接続ストレージ (NAS) アプライアンス メーカーである Synology は、先週の Pwn2Own ハッキング大会で悪用された 2 つの重大なゼロデイに、数日以内にパッチを適用しました。 Midnight Blue ...
News

マイクロソフト中国のハッカーがQuad7ボットネットを使って認証情報を盗む

マイクロソフトは、中国の脅威行為者が、ハッキングされたSOHOルーターで構成されるQuad7ボットネットを使用して、パスワード・スプレー攻撃で認証情報を盗むと警告している。 CovertNetwork-1658またはxloginとしても知ら...
News

QNAP、Pwn2Ownで悪用された2つ目のゼロデイにパッチを適用しrootを取得

QNAPは先週のPwn2Ownハッキング・コンテストでセキュリティ研究者に悪用された2番目のゼロデイ・バグに対するセキュリティ・パッチをリリースした。 CVE-2024-50387として追跡されているこの重大なSQLインジェクション(SQL...
News

QNAP、QTS最新バージョンにNASランサムウェア保護を追加

台湾のハードウェアベンダーQNAPは、ネットワーク接続ストレージ(NAS)機器向けQTSオペレーティングシステムの最新バージョンに、ランサムウェア保護機能を備えたセキュリティセンターを追加した。 QTS 5.2の新しいセキュリティ・センター...
News

Zyxel社、製造終了のNASデバイス向けに緊急RCEパッチを発行

Zyxel Networks は、製造終了となった古い NAS デバイスに影響を及ぼす 3 つの重大な脆弱性に対処するため、緊急セキュリティアップデートをリリースした。 この欠陥は、ファームウェアバージョン5.21(AAZF.16)C0以前...
news

暴露されたD-Link NASデバイス92,000台以上にバックドアアカウントが存在

ある脅威研究者が、複数の製造終了D-Linkネットワーク接続ストレージ(NAS)デバイスモデルに、任意のコマンドインジェクションおよびハードコードされたバックドアの新たな欠陥を公表した。 この欠陥を発見した研究者「Netsecfish」は、...
news

Zyxel、NAS デバイスの重大なコマンド インジェクションの欠陥を警告

Zyxel は、同社の NAS (Network Attached Storage) デバイスのユーザーに対し、ファームウェアを更新して重大度のコマンド インジェクションの脆弱性を修正するよう警告しています。 新たに発見された脆弱性CVE-...