重大なバグに今すぐパッチを適用: QNAP NAS デバイスは殺戮の準備ができています from darkreading.com
security summary
ネットワーク接続ストレージ (NAS) デバイス用の QNAP の QTS オペレーティング システムに重大なセキュリティ上の脆弱性があるため、サイバー攻撃者が認証を必要とせずに悪意のあるコードをデバイスにリモートで挿入できる可能性があります。
セキュリティ会社 Censys の研究者によると、記事執筆時点で 30000 以上のホストが QNAP ベースのシステムの脆弱なバージョンを実行しており、これらのデバイスの約 98% が攻撃される可能性があることを意味します。
「Censys は、QNAP ベースのシステムを実行していることを示す 67415 のホストを観察しました。残念ながら、30520 のホストからしかバージョン番号を取得できませんでした」と同社は 2 月 1 日のブログ投稿で説明しています。
「エクスプロイトが公開されて武器化された場合、何千人もの QNAP ユーザーに問題を引き起こす可能性があります」と Censys の研究者は警告しています。
コメント