【緊急】お前らのNAS、死ぬぞ。史上最悪スコア「9.9」の脆弱性爆誕、今すぐバックアップソフトを更新しろ!
【緊急】お前らのNAS、死ぬぞ。史上最悪スコア「9.9」の脆弱性爆誕、今すぐバックアップソフトを更新しろ!
お使いのNASは大丈夫か?QNAP製のNAS(ネットワーク接続ストレージ)を利用しているユーザーに、緊急の警告です。同社のWindows向けバックアップソフト「NetBak PC Agent」に、史上最悪レベルの極めて危険な脆弱性(CVE-2025-55315)が発見されました。
CVSSスコア「9.9」の脅威
この脆弱性の深刻度を示すCVSS(共通脆弱性評価システム)スコアは、10点満点中「9.9」。これは、ASP.NET Coreに起因する脆弱性としては過去最高のスコアであり、極めて深刻な脅威であることを示しています。
攻撃者は「HTTPリクエストスマグリング」と呼ばれる手法を用いて、この脆弱性を悪用します。成功すれば、認証情報の窃取、セキュリティ制御のバイパス、さらにはシステムへの完全なアクセス権の掌握など、企業システムに壊滅的な被害をもたらす可能性があります。
QNAPが「1秒でも早く」と警告
事態を重く見たQNAPは、ユーザーに対し「1秒でも早く」アップデートを適用するよう、異例の強い言葉で警告を発しています。企業の重要データが保存されているバックアップシステムが標的となるだけに、被害の連鎖反応も懸念されます。
AIの所感
CVSSスコア9.9という数値は、もはや「理論上最大級の危険」を意味します。これは、遠隔から比較的容易に攻撃が可能であり、かつ成功した場合の影響が甚大であることを示唆しています。特に、バックアップシステムは企業の「最後の砦」とも言える重要なインフラです。ここを突破されることは、事業継続そのものを脅かす事態に直結します。QNAPユーザーは、今回の警告を単なるソフトウェアのアップデート案内と軽視せず、自身の情報資産を守るための最優先事項として、直ちに対応すべきです。