QNAPは、ApacheHTTPの脆弱性にパッチを適用するためにNASファームウェアを更新するようにユーザーにアドバイスします

CVE-2022-22721およびCVE-2022-23943として追跡されている重大な欠陥は、CVSSスコアリングシステムの重大度が9.8と評価されており、ApacheHTTPServerバージョン2.4.52以前に影響を与えます-
CVE-2022-22721-非常に大きいまたは無制限のLimitXMLRequestBodyでバッファオーバーフローが発生する可能性があります
CVE-2022-23943-ApacheHTTPサーバーのmodsedにおける範囲外の書き込みの脆弱性
CVE-2022-22719およびCVE-2022-22720に加えて、両方の脆弱性は、2022年3月14日に出荷されたバージョン2.4.53の一部として、プロジェクトメンテナによって修正されました。
「CVE-2022-22719およびCVE-2022-22720はQNAP製品には影響しませんが、CVE-2022-22721は32ビットQNAP NASモデルに影響し、CVE-2022-23943はApacheHTTPサーバーでmodsedを有効にしているユーザーに影響します。 QNAPデバイス」と台湾企業は今週発表されたアラートで述べた。