QNAP Systemsは10月21日(現地時間)、「Vulnerability in QUSBCam2 - Security Advisory|QNAP」において、QNAP QUSBCam2に脆弱性が存在すると伝えた。この脆弱性が悪用されると、ネットワーク経由でコマンドを実行されるリスクがあるため注意が必要。
QNAP QUSBCam2は、USBカメラを用いて小規模な監視システムを構築するためのソフトウェア。
-
Vulnerability in QUSBCam2 - Security Advisory|QNAP
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- QUSBCam2 2.0.x
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- QUSBCam2 2.0.3 (2023/06/15)およびこれ以降のバージョン
修正対象となっている脆弱性に関する情報(CVE)は次のとおり。
- CVE-2023-23373 - OSコマンドインジェクションの脆弱性。脆弱性の悪用によりネットワーク経由でコマンドを実行される可能性
修正対象となっている脆弱性の深刻度は重要(High)とされている。QNAPはこの脆弱性に対処するため、「Updating QUSBCam2」の更新手順に従って最新バージョンに更新することを推奨している。
テキストコピーでOutlookが停止、Microsoftが原因を調査中
