Media Streaming Add-Onの脆弱性についての注意喚起

関連メーカー:QNAP 正規代理店

Media Streaming Add-Onの脆弱性についての注意喚起

QNAP製NASのアプリであるMedia Streaming Add-Onにつきまして、脆弱性が確認されています。この脆弱性に対処するため、QTSおよびMedia Streaming Add-Onの修正プログラムがQNAPから提供開始されています。  

QTSの更新およびMedia Streaming Add-Onの最新版へのアップデートをお願い致します。これにより本脆弱性の影響を回避することができます。

重大度: 危険
対象FWバージョン: Media Streaming Add-Onのバージョン430.1.4.1 (QTS 4.3.x用)または421.1.1.1(QTS 4.2.x用)よりも旧いバージョン
対策バージョン:Photo Station 430.1.4.1またはPhoto Station 421.1.1.1
問題の概要: 対象バージョンのPhoto Stationは、コマンドインジェクション攻撃を受ける可能性があります。

対策

QTSを最新版にアップデートします。

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
  3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
  4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。
なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。

Media Streaming Add-Onの最新版をインストールします。

  1. QTSに管理者としてログオンします。
  2. App Centerを開き、検索アイコンをクリックします。
  3. "Media Streaming"とタイプして検索します。
    検索結果にMedia Streaming Add-Onが表示されます。
  4. 「アップデート」をクリックしてください。アプリが更新されます。

ご参考

本脆弱性に関する情報 https://www.qnap.com/en/support/con_show.php?cid=128

 

このページのTOPへこのページのTOPへ

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.