QNAPの2製品に複数の脆弱性

QNAP が提供する「Signage Station」と「iArtist Lite」には、複数の脆弱性が存在するとJVNは発表した。

 

脆弱性情報

  • 危険なタイプのファイルの無制限アップロード
  • スプーフィングによる認証回避
  • 認証情報がハードコードされている問題
  • 認証情報を保護なしで転送する問題
  • ファイル検索パスの制御不備

発見されたシステム・バージョン

  • Signage Station 2.0.1 より前のバージョン
  • iArtist Lite 1.4.54 より前のバージョン

 

想定される影響

悪意のある第三者によって任意のコマンドをサーバのシステム権限で実行される可能性があります

 

対応方法

開発者の情報を元に最新版へアップデートする。

2/29時点での最新版は以下の通りです。

  • Signage Station 2.0.1
  • iArtist Lite 1.4.54

 

QNAP」は2004年に台湾で設立された、ネットワーク接続ストレージ(NAS)や業務用ネットワークビデオレコーダー等のメーカーです。

また、「Signage Station」、「iArtist Lite」はNAS向けのデジタルサイネージソフトです。

 

ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています