Viettel Cyber Security(VCS)は2026年3月10日、QNAPのNAS向けOS「QuTS hero」に対する独立したサイバーセキュリティ評価を完了し、未公開の複数のセキュリティ問題を特定してQNAPに報告、共同で修正したと明らかにしました。修正後の検証で、脆弱性が効果的に修正されたことも確認したとしています。
評価はアーキテクチャ分析に加え、侵入テスト(ペネトレーションテスト)やエクスプロイト検証を組み合わせ、修正後に再検証まで実施しました。VCSは国際的に認定された資格を持つホワイトハッカーが150名以上在籍する体制を背景に、製品の安全性確認を進めたとしています。
背景には、企業データを扱うストレージ基盤が攻撃対象になりやすい状況があり、第三者によるプロアクティブな検証の重要性が増しています。QNAPのPSIRT(製品セキュリティ対応チーム)シニアマネージャーのスタンレー・ファン氏、VCSプロフェッショナルサービスセンター長のマイ・スアン・クオン氏が、それぞれ取り組みの意義に言及しました。
今後は入力値検証、アクセス制御、権限管理などの強化を通じ、QuTS hero全体のセキュリティ態勢向上が見込まれます。QNAPはサイバーセキュリティ投資を継続する方針です。
【関連リンク】
Web: https://www.cyberzeal.jp
RSSURL: https://viettelcybersecurity.com
AI生成記事のため誤りを含む場合があります
PRTIMES
PRTIMES
QNAP、Viettel Cyber Securityによる独立したセキュリティ評価を完了 — 「QuTS hero」の安全性強化とゼロデイ脆弱性への迅速な対応を実現