本情報の更新版がございます
本ページの情報は参照なさらずに以下のページをご確認ください。
http://www.tekwind.co.jp/faq/QNA/entry_221.php
ファームウェア4.0.0以降のOpenSSLの脆弱性への注意喚起と対処方法のご案内
QNAP製NAS製品のバージョン4.0.0以降のファームウェアに含まれますOpenSSLに関して情報の漏洩が発生する脆弱性が発生することがわかりました。
この脆弱性に対応するための新しいファームウェアがQNAPから緊急に提供開始されております。お手元のファームウェアバージョンをご確認頂き、バージョンに応じて以下の対応を推奨致します。
ファームウェアが4.0.0以降である場合
本ページ下部のリンクから各機種毎に異なる最新ファームウェアをダウンロード頂き、お手元でのアップデートをお願い致します。これにより本脆弱性の影響を回避することができます。
アップデートが何らかの事情で行えないという場合にはインターネットを含む、信頼出来ないネットワークからはアクセスできないようにするなどの対処を強くお勧め致します。
また、ファームウェア 4.x.xから3.x.xに書き戻すことはできません。
ご注意:ファームウェア4.1.0 Beta/RCは今回の脆弱性の影響を受けます。
本脆弱性を回避するため今回提供されるファームウェアのバージョンは4.0.7となっております。
現在QNAPからは「QTS 4.1 Beta Program」および「QTS 4.1 Release Candidate」として、バージョン番号上は4.0.7よりも新しいファームウェア4.1.0Beta/RCの提供が行われておりますが、これらは本脆弱性の影響を受けます。
今回の脆弱性の回避が行われているファームウェアではございませんので4.0.7の適用が必要です。
ファームウェアが3.x.xである場合
本脆弱性の影響は受けませんので、そのままご利用頂いて構いません。 ファームウェア 4.x.xへのUpdateも現時点では推奨いたしません。 ただし、3番台のうちでも古いファームウェアには他の脆弱性もございますので、できましたら3番台中でなるべく新しいファームウェアへのアップデートをお勧め致します。
ご参考
- QNAPダウンロードセンター
http://www.qnap.com/v3/jp/product_x_down/ - ファームウェア更新方法
http://docs.qnap.com/nas/jp/index.html?firmware_update.htm - 本脆弱性に関する情報
JVNVU#94401838 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94401838/
ダウンロード先リンク
※ZIP形式で圧縮されておりますので、展開の上でご利用ください。
- SS-439
http://download.qnap.com/Storage/SS-439ProTurboNAS/SS-439_20140412-4.0.7.zip - SS-839
http://download.qnap.com/Storage/SS-839ProTurboNAS/SS-839_20140412-4.0.7.zip - TS-239
http://download.qnap.com/Storage/TS-239ProTurboNAS/TS-239_20140412-4.0.7.zip - TS-239H
http://download.qnap.com/Storage/TS-239HTurboNAS/TS-239H_20140412-4.0.7.zip - TS-239PROII
http://download.qnap.com/Storage/TS-239ProIITurboNAS/TS-239PROII_20140412-4.0.7.zip - TS-239PROII+
http://download.qnap.com/Storage/TS-239ProII+TurboNAS/TS-239PROII+_20140412-4.0.7.zip - TS-259
http://download.qnap.com/Storage/TS-259ProTurboNAS/TS-259_20140412-4.0.7.zip - TS-439
http://download.qnap.com/Storage/TS-439ProTurboNAS/TS-439_20140412-4.0.7.zip - TS-439PROII
http://download.qnap.com/Storage/TS-439ProIITurboNAS/TS-439PROII_20140412-4.0.7.zip - TS-439PROII+
http://download.qnap.com/Storage/TS-439ProII+TurboNAS/TS-439PROII+_20140412-4.0.7.zip - TS-439U
http://download.qnap.com/Storage/TS-439UTurboNAS/TS-439U_20140412-4.0.7.zip - TS-459
http://download.qnap.com/Storage/TS-459ProTurboNAS/TS-459_20140412-4.0.7.zip - TS-459U
http://download.qnap.com/Storage/TS-459UTurboNAS/TS-459U_20140412-4.0.7.zip - TS-559
http://download.qnap.com/Storage/TS-559ProTurboNAS/TS-559_20140412-4.0.7.zip - TS-639
http://download.qnap.com/Storage/TS-639ProTurboNAS/TS-639_20140412-4.0.7.zip - TS-659
http://download.qnap.com/Storage/TS-659ProTurboNAS/TS-659_20140412-4.0.7.zip - TS-859
http://download.qnap.com/Storage/TS-859ProTurboNAS/TS-859_20140412-4.0.7.zip - TS-859U
http://download.qnap.com/Storage/TS-859U-RPTurboNAS/TS-859U_20140412-4.0.7.zip - TS-110
http://download.qnap.com/Storage/TS-110TurboNAS/TS-110_20140412-4.0.7.zip - TS-112
http://download.qnap.com/Storage/TS-112TurboNAS/TS-112_20140412-4.0.7.zip - TS-119
http://download.qnap.com/Storage/TS-119TurboNAS/TS-119_20140412-4.0.7.zip - TS-120
http://download.qnap.com/Storage/TS-120TurboNAS/TS-120_20140412-4.0.7.zip - TS-121
http://download.qnap.com/Storage/TS-121TurboNAS/TS-121_20140412-4.0.7.zip - TS-210
http://download.qnap.com/Storage/TS-210TurboNAS/TS-210_20140412-4.0.7.zip - TS-212
http://download.qnap.com/Storage/TS-212TurboNAS/TS-212_20140412-4.0.7.zip - TS-219 Series
http://download.qnap.com/Storage/TS-219TurboNAS/TS-219_20140412-4.0.7.zip - TS-220
http://download.qnap.com/Storage/TS-220TurboNAS/TS-220_20140412-4.0.7.zip - TS-221
http://download.qnap.com/Storage/TS-221TurboNAS/TS-221_20140412-4.0.7.zip - TS-410
http://download.qnap.com/Storage/TS-410TurboNAS/TS-410_20140412-4.0.7.zip - TS-410U
http://download.qnap.com/Storage/TS-410UTurboNAS/TS-410U_20140412-4.0.7.zip - TS-412
http://download.qnap.com/Storage/TS-412TurboNAS/TS-412_20140412-4.0.7.zip - TS-412U
http://download.qnap.com/Storage/TS-412UTurboNAS/TS-412U_20140412-4.0.7.zip - TS-419P series
http://download.qnap.com/Storage/TS-419PTurboNAS/TS-419P_20140412-4.0.7.zip - TS-419U
http://download.qnap.com/Storage/TS-419UTurboNAS/TS-419U_20140412-4.0.7.zip - TS-420
http://download.qnap.com/Storage/TS-420TurboNAS/TS-420_20140412-4.0.7.zip - TS-420U
http://download.qnap.com/Storage/TS-420UTurboNAS/TS-420U_20140412-4.0.7.zip - TS-421
http://download.qnap.com/Storage/TS-421TurboNAS/TS-421_20140412-4.0.7.zip - TS-421U
http://download.qnap.com/Storage/TS-421UTurboNAS/TS-421U_20140412-4.0.7.zip