本情報の更新版がございます
本ページの情報は参照なさらずに以下のページをご確認ください。
http://www.tekwind.co.jp/faq/QNA/entry_206.php
本ページの記載の内容は公開当時の古い内容となり、情報が不十分であるか正確で はない情報が含まれますのでご了承ください。
2014/01/10公開情報
QNAPが持つ脆弱性への注意喚起とファームウェア4.1.0へのアップデートのお願い
QNAPが持つ管理画面機能に脆弱性が存在し、外部の第三者によって情報を取得される可能性のあることがわかりました。 つきましては、本脆弱性が修正されております最新のファームウェア4.1.0へ お手元のQNAPのファームウェアを至急アップデート下さるようお願い致します。
ファームウェアのアップデートが難しい場合には、下記の対策を適宜実施くださるようお願い致します。
・第三者がアクセス可能な外部(インターネット)への公開を停止する
・TCP80番ポートへのアクセスの制限する(firewall等)
脆弱性を含まないファームウェア4.1.0は以下のメーカーサイトにて公開されております。 機種によってはBeta版のみの公開となっておりますが、何卒ご了承ください。
- QNAP ダウンロードセンター
http://www.qnap.com/v3/jp/product_x_down/ - QTS 4.1 Beta Program
http://www.qnap.com/v3/jp/product_x_down/beta.php - ファームウェア更新方法
http://docs.qnap.com/nas/jp/index.html?firmware_update.htm - ご参考: JVNVU#95681821 QNAP QTS にディレクトリトラバーサルの脆弱性
http://jvn.jp/cert/JVNVU95681821/