QNAP SystemsのQNAP QTSにOSコマンドインジェクションの脆弱性が確認された。影響を受けるのはNAS firmware3.8.0 ~ 4.1.1で、Bashのコードインジェンクションの脆弱性に起因する。この脆弱性により攻撃者に細工された環境変数経由で悪意あるコードを挿入してUNIX/ Linuxベースのシステムからコマンドを実行される恐れがある。解決策としてQTS version 4.1.1 Build 0927へのアップデートによりこの脆弱性は解消される。
QNAP SystemsのQNAP QTSにOSコマンドインジェクションの脆弱性が確認された。影響を受けるのはNAS firmware3.8.0 ~ 4.1.1で、Bashのコードインジェンクションの脆弱性に起因する。この脆弱性により攻撃者に細工された環境変数経由で悪意あるコードを挿入してUNIX/ Linuxベースのシステムからコマンドを実行される恐れがある。解決策としてQTS version 4.1.1 Build 0927へのアップデートによりこの脆弱性は解消される。