QNAP Systemsは10月14日(現地時間)、「Vulnerabilities in Video Station - Security Advisory|QNAP」において、QNAPのVideo Stationに複数の脆弱性が存在すると伝えた。この脆弱性は悪用されると、認証されたユーザーによりネットワーク経由で悪意のあるコードを注入できる可能性があるとされており注意が必要。該当するプロダクトを使っているかどうかを確認するとともに、製品を使っている場合には説明されている内容に従って対処することが望まれる。
-
Vulnerabilities in Video Station - Security Advisory|QNAP
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Video Station 5.7.x
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Video Station 5.7.0 (2023/07/27)およびこれ以降のバージョン
修正対象となっている脆弱性に関する情報(CVE)は次のとおり。
- CVE-2023-34975およびCVE-2023-34976 - SQLインジェクションの脆弱性
- CVE-2023-34977 - クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
これら脆弱性のうち、最も高い深刻度は重要(Important)とされており注意が必要。QNAPはこの脆弱性に対処するため、「Update Video Station」の更新手順に従って最新バージョンに更新することを推奨している。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
