ファームウェア4.0.0以降のOpenSSLの脆弱性への注意喚起と対処方法のご案内
QNAP製NAS製品のバージョン4.0.0以降のファームウェアに含まれますOpenSSLに関して情報の漏洩が発生する脆弱性が発生することがわかりました。
この脆弱性に対応するための新しいファームウェアがQNAPから緊急に提供開始されております。お手元のファームウェアバージョンをご確認頂き、バージョンに応じて以下の対応を推奨致します。
ファームウェアが4.0.0以降である場合
本ページ下部のリンクから各機種毎に異なる最新ファームウェアをダウンロード頂き、お手元でのアップデートをお願い致します。これにより本脆弱性の影響を回避することができます。
アップデートが何らかの事情で行えないという場合にはインターネットを含む、信頼出来ないネットワークからはアクセスできないようにするなどの対処を強くお勧め致します。
また、ファームウェア 4.x.xから3.x.xに書き戻すことはできません。
ご注意:ファームウェア4.1.0の脆弱性の有無について
現在QNAPからはBeta版、あるいはRelease Candidate版として複数のファームウェア4.1.0が既に提供されております。 こちらのバージョン4.1.0のファームウェアは脆弱性を含むものと含まないものが混在しております。バージョン表記が全て4.1.0であり、こちらでは脆弱性の有無は判別できないためBuildDateをご確認頂く必要があります。
・脆弱性を含むBuildは2014/04/15以前の日付になっております。
・脆弱性を含まないBuildは2014/04/16以後の日付になっております。
現時点では日付が2014/4/16のファームウェアの提供が開始されており、こちらは本件に関して安全なものとなっております。 ファームウェア4.1.0のうち2014/04/15以前のBuildDateをご利用の方は4.0.7にダウンデート頂くか、2014/04/16以後にBuildされたファームウェアをご利用下さい。
BuildDateの確認はQNAP Finder、もしくは管理画面の上部メニューバーのユーザー名をクリックし、バージョン情報をクリックし、表示されるポップアップウインドウで確認頂けます。
ファームウェアが3.x.xである場合
本脆弱性の影響は受けませんので、そのままご利用頂いて構いません。 ファームウェア 4.x.xへのUpdateも現時点では推奨いたしません。 ただし、3番台のうちでも古いファームウェアには他の脆弱性もございますので、できましたら3番台中でなるべく新しいファームウェアへのアップデートをお勧め致します。
ご参考
- QNAPダウンロードセンター
http://www.qnap.com/v3/jp/product_x_down/ - ファームウェア更新方法
http://docs.qnap.com/nas/jp/index.html?firmware_update.htm - 本脆弱性に関する情報
JVNVU#94401838 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94401838/
ダウンロード先リンク
※ZIP形式で圧縮されておりますので、展開の上でご利用ください。
- SS-439
http://download.qnap.com/Storage/SS-439ProTurboNAS/SS-439_20140412-4.0.7.zip - SS-839
http://download.qnap.com/Storage/SS-839ProTurboNAS/SS-839_20140412-4.0.7.zip - TS-239
http://download.qnap.com/Storage/TS-239ProTurboNAS/TS-239_20140412-4.0.7.zip - TS-239H
http://download.qnap.com/Storage/TS-239HTurboNAS/TS-239H_20140412-4.0.7.zip - TS-239PROII
http://download.qnap.com/Storage/TS-239ProIITurboNAS/TS-239PROII_20140412-4.0.7.zip - TS-239PROII+
http://download.qnap.com/Storage/TS-239ProII+TurboNAS/TS-239PROII+_20140412-4.0.7.zip - TS-259
http://download.qnap.com/Storage/TS-259ProTurboNAS/TS-259_20140412-4.0.7.zip - TS-439
http://download.qnap.com/Storage/TS-439ProTurboNAS/TS-439_20140412-4.0.7.zip - TS-439PROII
http://download.qnap.com/Storage/TS-439ProIITurboNAS/TS-439PROII_20140412-4.0.7.zip - TS-439PROII+
http://download.qnap.com/Storage/TS-439ProII+TurboNAS/TS-439PROII+_20140412-4.0.7.zip - TS-439U
http://download.qnap.com/Storage/TS-439UTurboNAS/TS-439U_20140412-4.0.7.zip - TS-459
http://download.qnap.com/Storage/TS-459ProTurboNAS/TS-459_20140412-4.0.7.zip - TS-459U
http://download.qnap.com/Storage/TS-459UTurboNAS/TS-459U_20140412-4.0.7.zip - TS-559
http://download.qnap.com/Storage/TS-559ProTurboNAS/TS-559_20140412-4.0.7.zip - TS-639
http://download.qnap.com/Storage/TS-639ProTurboNAS/TS-639_20140412-4.0.7.zip - TS-659
http://download.qnap.com/Storage/TS-659ProTurboNAS/TS-659_20140412-4.0.7.zip - TS-859
http://download.qnap.com/Storage/TS-859ProTurboNAS/TS-859_20140412-4.0.7.zip - TS-859U
http://download.qnap.com/Storage/TS-859U-RPTurboNAS/TS-859U_20140412-4.0.7.zip - TS-110
http://download.qnap.com/Storage/TS-110TurboNAS/TS-110_20140412-4.0.7.zip - TS-112
http://download.qnap.com/Storage/TS-112TurboNAS/TS-112_20140412-4.0.7.zip - TS-119
http://download.qnap.com/Storage/TS-119TurboNAS/TS-119_20140412-4.0.7.zip - TS-120
http://download.qnap.com/Storage/TS-120TurboNAS/TS-120_20140412-4.0.7.zip - TS-121
http://download.qnap.com/Storage/TS-121TurboNAS/TS-121_20140412-4.0.7.zip - TS-210
http://download.qnap.com/Storage/TS-210TurboNAS/TS-210_20140412-4.0.7.zip - TS-212
http://download.qnap.com/Storage/TS-212TurboNAS/TS-212_20140412-4.0.7.zip - TS-219 Series
http://download.qnap.com/Storage/TS-219TurboNAS/TS-219_20140412-4.0.7.zip - TS-220
http://download.qnap.com/Storage/TS-220TurboNAS/TS-220_20140412-4.0.7.zip - TS-221
http://download.qnap.com/Storage/TS-221TurboNAS/TS-221_20140412-4.0.7.zip - TS-410
http://download.qnap.com/Storage/TS-410TurboNAS/TS-410_20140412-4.0.7.zip - TS-410U
http://download.qnap.com/Storage/TS-410UTurboNAS/TS-410U_20140412-4.0.7.zip - TS-412
http://download.qnap.com/Storage/TS-412TurboNAS/TS-412_20140412-4.0.7.zip - TS-412U
http://download.qnap.com/Storage/TS-412UTurboNAS/TS-412U_20140412-4.0.7.zip - TS-419P series
http://download.qnap.com/Storage/TS-419PTurboNAS/TS-419P_20140412-4.0.7.zip - TS-419U
http://download.qnap.com/Storage/TS-419UTurboNAS/TS-419U_20140412-4.0.7.zip - TS-420
http://download.qnap.com/Storage/TS-420TurboNAS/TS-420_20140412-4.0.7.zip - TS-420U
http://download.qnap.com/Storage/TS-420UTurboNAS/TS-420U_20140412-4.0.7.zip - TS-421
http://download.qnap.com/Storage/TS-421TurboNAS/TS-421_20140412-4.0.7.zip - TS-421U
http://download.qnap.com/Storage/TS-421UTurboNAS/TS-421U_20140412-4.0.7.zip
※本ページの情報は2014年04月17日に弊社で公開した本脆弱性情報に関するお知らせの更新版になります。以前公開していた本脆弱性に関するお知らせについては下記2014/04/17公開情報をご参照ください。
http://www.tekwind.co.jp/faq/QNA/entry_226.php
古い内容を転載した新しいFAQのURL 公開当時の古い内容のため、情報が不十分であるか正確ではない情報が含まれますのでご了承ください。