• HOME
  • お知らせ
  • 【注意喚起】QNAP社製NAS用アプリQTS Helpdeskの脆弱性について

【注意喚起】QNAP社製NAS用アプリQTS Helpdeskの脆弱性について 2017/10/02

関連メーカー:QNAP

  • このエントリーをはてなブックマークに追加

2017/10/02
テックウインド株式会社

Helpdeskの脆弱性について

QNAP製NAS用のアプリであるHelpdeskにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Helpdeskの修正プログラムがQNAPから提供開始されています。  

Helpdeskの更新をお願い致します。これにより本脆弱性の影響を回避することができます。

重大度: 危険
対象FWバージョン: QTS Helpdesk versions 1.1.12 およびそれ以前
対策バージョン:QTS Helpdesk version 1.1.15
問題の概要: 対象バージョンのHelpdeskは、コマンドインジェクション攻撃を受ける可能性があります。
 

対策

Helpdeskを最新版にアップデートします。

  1. QTSに管理者としてログオンします。
  2. App Centerを開きます。旧バージョンのHelpdeskがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
  3. 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
  4. "Helpdesk"とタイプして検索します。
    検索結果にHelpdeskが表示されます。
  5. 「アップデート」をクリックしてください。アプリが更新されます。

ご参考

本脆弱性に関する情報 https://www.qnap.com/en-us/security-advisory/nas-201709-29

本情報は2017年9月29日にQNAP社より公開されたものです。

関連資料

関連資料はありません

関連リンク

関連リンクはありません

このページのTOPへこのページのTOPへ

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.