tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ NAS: QNAP 【訳】QNAP、同社のNASデバイスに重大な認証バイパスの欠陥があることを警告 【要約】 QNAPは、QTS、QuTS hero、QuTScloud、myQNAPcloudなどのNASソフトウェア製品に重大な脆弱性があることを警告した。これにより、攻撃者が認証バイパスやコマンド・SQLインジェクションを利用してデバイスにアクセスできる可能性がある。修正されたバージョンにアップグレードすることが推奨されており、ユーザーは管理者としてログインし、該当するOSバージョンに対してアップデートを実行する必要がある。NASデバイスは多くの機密データを保持しているため、セキュリティが重要であり、常に最新のソ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2024%2F03%2F08%2F000000_2" title="QNAP warns of critical auth bypass flaw in its NAS devices - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-03-08 00:00:00 rich https://vul.hatenadiary.com/entry/2024/03/08/000000_2 1.0 100%