myQNAPcloud Connectの脆弱性について
QNAP製NASにアクセスするためのソフトウェアであるmyQNAPcloud Connectにつきまして、脆弱性が確認されています。この脆弱性に対処するため、myQNAPcloud Connectの修正プログラムがQNAPから提供開始されています。
myQNAPcloud Connectの更新をお願い致します。これにより本脆弱性の影響を回避することができます。重大度: 低
対象バージョン:
myQNAPcloud Connect 1.3.3.0925 およびそれ以前
対策バージョン:
myQNAPcloud Connect 1.3.4.0318 およびそれ以降
問題の概要: 対象バージョンのmyQNAPcloud Connectは、バッファオーバーフロー脆弱性があり、攻撃者にプログラムがクラッシュさせられるおそれがあります。
対策
myQNAPcloud Connectを最新版にアップデートします。
- Windowsにログオンします。
- myQNAPcloud Connectを開きます。
- のアイコンをクリックします。
- 「更新をチェックする」をクリックします。。
確認のメッセージが表示されます。 - 「OK」をクリックしてください。アプリが更新されます。
ご参考
本脆弱性に関する情報 https://www.qnap.com/ja-jp/security-advisory/nas-201905-09本情報は2019年5月9日にQNAP社より公開されたものです。