NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)
ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
この脆弱性によって、QTSが動作する、QNAP社製SOHO NASなどで特定のURLにアクセスした場合に、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。ラックでは脅威度を「中」としている。なお、開発者が提供する情報をもとに、ファームウェアを最新版へアップデートすることで、本脆弱性を解消できる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/