QNAP Systemsは5月6日(米国時間)、「Vulnerability in QVR - Security Advisory|QNAP」において、NAS「QNAP VSシリーズ」のNVRに複数の脆弱性が存在すると伝えた。この脆弱性はすでに対処済み(Resolved)とされている。該当するプロダクトを使っているかどうかを確認するとともに、製品を使っている場合は、同社が説明している内容に従って対処することが望まれる。

  • Vulnerability in QVR - Security Advisory|QNAP

    Vulnerability in QVR - Security Advisory|QNAP

この脆弱性は、QVRを実行しているQNAP VSシリーズNVRに存在することが報告されている。この脆弱性が悪用されると、リモートの攻撃者が任意のコマンドを実行することができるとされている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • QVR 5.1.6 build 20220401よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • QVR 5.1.6 build 20220401およびこれ以降のバージョン

修正対象となっている脆弱性に関する情報(CVE)は次のとおり。

  • CVE-2022-27588

修正対象となっている脆弱性はCVEの特定では1つであり、深刻度は緊急(Critical)とされており注意が必要。提供されている情報に従って迅速に対応するとともに、QNAPから提供されるセキュリティ情報に合わせて対処することが望まれる。