NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック) | ScanNetSecurity
2026.04.06(月)

NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
38 views
facebookLINE
NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)
NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック) 全 1 枚 拡大写真
株式会社ラックは6月27日、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。「QTS」は、QNAP Systems, Inc.が提供するTurbo NAS用のOS。脆弱性が存在するのは「QTS 4.2.0より前のバージョン」。

この脆弱性によって、QTSが動作する、QNAP社製SOHO NASなどで特定のURLにアクセスした場合に、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。ラックでは脅威度を「中」としている。なお、開発者が提供する情報をもとに、ファームウェアを最新版へアップデートすることで、本脆弱性を解消できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

    2/16 USBメモリ紛失、個人で探索続けるも発見できず 3/4 警察へ遺失物届

  2. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  3. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  4. 大阪マラソン2026のボランティア登録情報システムで個人情報が閲覧可能に

    大阪マラソン2026のボランティア登録情報システムで個人情報が閲覧可能に

  5. 名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

    名古屋市が廃止したドメイン名を第三者が再取得、注意を呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP