ファームウェア4.0.0以降のOpenSSLの脆弱性への注意喚起と対処方法のご案内

関連メーカー:QNAP 正規代理店

本情報の更新版がございます

本ページの情報は参照なさらずに以下のページをご確認ください。
http://www.tekwind.co.jp/faq/QNA/entry_221.php

ファームウェア4.0.0以降のOpenSSLの脆弱性への注意喚起と対処方法のご案内

QNAP製NAS製品のバージョン4.0.0以降のファームウェアに含まれますOpenSSLに関して情報の漏洩が発生する脆弱性が発生することがわかりました。

この脆弱性に対応するための新しいファームウェアがQNAPから緊急に提供開始されております。お手元のファームウェアバージョンをご確認頂き、バージョンに応じて以下の対応を推奨致します。

ファームウェアが4.0.0以降である場合

本ページ下部のリンクから各機種毎に異なる最新ファームウェアをダウンロード頂き、お手元でのアップデートをお願い致します。これにより本脆弱性の影響を回避することができます。

アップデートが何らかの事情で行えないという場合にはインターネットを含む、信頼出来ないネットワークからはアクセスできないようにするなどの対処を強くお勧め致します。
また、ファームウェア 4.x.xから3.x.xに書き戻すことはできません。

ご注意:ファームウェア4.1.0 Beta/RCは今回の脆弱性の影響を受けます。

本脆弱性を回避するため今回提供されるファームウェアのバージョンは4.0.7となっております。
現在QNAPからは「QTS 4.1 Beta Program」および「QTS 4.1 Release Candidate」として、バージョン番号上は4.0.7よりも新しいファームウェア4.1.0Beta/RCの提供が行われておりますが、これらは本脆弱性の影響を受けます。
今回の脆弱性の回避が行われているファームウェアではございませんので4.0.7の適用が必要です。

ファームウェアが3.x.xである場合

本脆弱性の影響は受けませんので、そのままご利用頂いて構いません。 ファームウェア 4.x.xへのUpdateも現時点では推奨いたしません。 ただし、3番台のうちでも古いファームウェアには他の脆弱性もございますので、できましたら3番台中でなるべく新しいファームウェアへのアップデートをお勧め致します。

ご参考

ダウンロード先リンク

※ZIP形式で圧縮されておりますので、展開の上でご利用ください。

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.