QNAP

News

QNAP、Pwn2Ownで悪用された2つ目のゼロデイにパッチを適用しrootを取得

QNAPは先週のPwn2Ownハッキング・コンテストでセキュリティ研究者に悪用された2番目のゼロデイ・バグに対するセキュリティ・パッチをリリースした。 CVE-2024-50387として追跡されているこの重大なSQLインジェクション(SQL...
News

QNAP、Pwn2Ownで悪用されたNASバックアップ・ソフトウェアのゼロデイを修正

QNAPは木曜日、セキュリティ研究者がPwn2Own Ireland 2024コンペティションでTS-464 NASデバイスをハッキングするために悪用した重大なゼロデイ脆弱性を修正した。 CVE-2024-50388として追跡されているこの...
News

QNAP、QTS最新バージョンにNASランサムウェア保護を追加

台湾のハードウェアベンダーQNAPは、ネットワーク接続ストレージ(NAS)機器向けQTSオペレーティングシステムの最新バージョンに、ランサムウェア保護機能を備えたセキュリティセンターを追加した。 QTS 5.2の新しいセキュリティ・センター...
News

QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される

QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N...
news

MalasLocker ランサムウェアが Zimbra サーバーを標的とし、慈善寄付を要求

画像: Bing Create 新たなランサムウェアの活動は、Zimbra サーバーをハッキングして電子メールを盗み、ファイルを暗号化します。ただし、攻撃者は身代金の支払いを要求する代わりに、暗号化装置を提供してデータ漏洩を防ぐために慈善団...
news

QNAP は、NAS デバイスの Linux Sudo の欠陥にパッチを当てるよう顧客に警告します

台湾のハードウェア ベンダー QNAP は、重大度の高い Sudo 権限昇格の脆弱性から Linux を搭載したネットワーク接続ストレージ (NAS) デバイスを保護するよう顧客に警告しています。 この欠陥 ( CVE-2023-22809...
news

29,000 を超える QNAP デバイスがコード インジェクション攻撃に対して脆弱です

何万台もの QNAP ネットワーク接続ストレージ (NAS) デバイスが、月曜日に台湾の企業によって対処された重大なセキュリティ上の欠陥に対するパッチが適用されるのを待っています。 リモートの攻撃者は、この SQL インジェクションの脆弱性...
news

29,000 を超える QNAP デバイスが新しい重大な欠陥に対してパッチを適用されていません

オンラインで公開されている数万台の QNAP ネットワーク接続型ストレージ (NAS) デバイスが、月曜日に台湾の企業によって対処された重大なセキュリティ上の欠陥に対するパッチが適用されるのを待っています。 リモートの攻撃者は、この SQL...
news

QNAP は、ハッカーが悪意のあるコードを挿入できる重大なバグを修正します

QNAP は、リモートの攻撃者が QNAP NAS デバイスに悪意のあるコードを挿入できるようにする重大なセキュリティの脆弱性を修正する QTS および QuTS ファームウェアの更新をインストールするようお客様に警告しています。 この脆弱...
news

ランサムウェア「Qlocker」、1ヶ月で3,500万円稼いで活動停止

Qlockerランサムウェアは、QNAP NASデバイスの脆弱性を悪用して1ヶ月で3,500万円(35万ドル)を荒稼ぎした後に活動停止したことがわかりました。 4月19日以降、世界中のQNAP NASデバイスを利用しているユーザは突然デバイ...