News QNAP、NASバックアップ、リカバリアプリの6つのRsync脆弱性を修正
QNAP は、パッチが適用されていない Network Attached Storage (NAS) デバイス上で攻撃者にリモート・コード実行を許す可能性のある 6 つの rsync 脆弱性を修正した。 Rsyncはオープンソースのファイル...
QNAP
News 
News QNAP addresses critical flaws across NAS, router software
QNAP has released security bulletins over the weekend, which address multiple vulnerabilities, including three critical ...
News QNAP、Pwn2Ownで悪用された2つ目のゼロデイにパッチを適用しrootを取得
QNAPは先週のPwn2Ownハッキング・コンテストでセキュリティ研究者に悪用された2番目のゼロデイ・バグに対するセキュリティ・パッチをリリースした。 CVE-2024-50387として追跡されているこの重大なSQLインジェクション(SQL...
News QNAP、Pwn2Ownで悪用されたNASバックアップ・ソフトウェアのゼロデイを修正
QNAPは木曜日、セキュリティ研究者がPwn2Own Ireland 2024コンペティションでTS-464 NASデバイスをハッキングするために悪用した重大なゼロデイ脆弱性を修正した。 CVE-2024-50388として追跡されているこの...
News QNAP、QTS最新バージョンにNASランサムウェア保護を追加
台湾のハードウェアベンダーQNAPは、ネットワーク接続ストレージ(NAS)機器向けQTSオペレーティングシステムの最新バージョンに、ランサムウェア保護機能を備えたセキュリティセンターを追加した。 QTS 5.2の新しいセキュリティ・センター...
News QNAP QTSの共有機能におけるゼロデイがRCEエクスプロイトとして公開される
QNAP QTS(同社のNAS製品向けオペレーティング・システム)の広範なセキュリティ監査により、深刻度の異なる15件の脆弱性が発見され、11件が未修正のまま残っている。 このうちCVE-2024-27130は、「share.cgi」の「N...
news MalasLocker ランサムウェアが Zimbra サーバーを標的とし、慈善寄付を要求
画像: Bing Create 新たなランサムウェアの活動は、Zimbra サーバーをハッキングして電子メールを盗み、ファイルを暗号化します。ただし、攻撃者は身代金の支払いを要求する代わりに、暗号化装置を提供してデータ漏洩を防ぐために慈善団...
news QNAP は、NAS デバイスの Linux Sudo の欠陥にパッチを当てるよう顧客に警告します
台湾のハードウェア ベンダー QNAP は、重大度の高い Sudo 権限昇格の脆弱性から Linux を搭載したネットワーク接続ストレージ (NAS) デバイスを保護するよう顧客に警告しています。 この欠陥 ( CVE-2023-22809...
news 29,000 を超える QNAP デバイスがコード インジェクション攻撃に対して脆弱です
何万台もの QNAP ネットワーク接続ストレージ (NAS) デバイスが、月曜日に台湾の企業によって対処された重大なセキュリティ上の欠陥に対するパッチが適用されるのを待っています。 リモートの攻撃者は、この SQL インジェクションの脆弱性...
news 29,000 を超える QNAP デバイスが新しい重大な欠陥に対してパッチを適用されていません
オンラインで公開されている数万台の QNAP ネットワーク接続型ストレージ (NAS) デバイスが、月曜日に台湾の企業によって対処された重大なセキュリティ上の欠陥に対するパッチが適用されるのを待っています。 リモートの攻撃者は、この SQL...