QNAP社NASの脆弱性(Badlock)への注意喚起

関連メーカー:QNAP 正規代理店

QNAP製NASのOSであるQTSにつきまして、脆弱性が確認されています。この脆弱性に対応するため、QTSの修正プログラムがQNAPから提供開始されています。 お手元のファームウェアへの適用をお願いいたします。

なお修正プログラムはQTS 4.2.0用となっています。4.1.x以前をお使いの場合は、4.2.0にアップデートのうえ適用をお願いいたします。

対象製品:Microsoftネットワークサービス(Samba)を実行しているすべてのQNAP社製NAS

修正プログラムの適用方法

  1. 1. ダウンロードページ(リンク)のモデル名プルダウンメニューから機種を選択します。
  2. 2. 「Firmware」を選択し、一覧から Qfix を探して選択し、お住まいの場所に応じてグローバル、欧州、米国のいずれかのサーバーからダウンロードします。
  3. 3. PC で Qfix ファイルを解凍します。
  4. 4. 管理者として Turbo NAS にログインし、「コントロールパネル」 > 「ファームウェア更新」の順に進み、「ファームウェア更新」タブを選択します。
  5. 5. 画面の指示に従い、Qfix をインストールします。
  6. 6. 完了したら、システムを再起動する必要があります。
  7. 7. 再起動後、「ファームウェア更新」で、ファームウェアバージョン表記の右側に「インストール済みのパッチ」というリンクが表示されますので、適用済であることをご確認ください。


更新:本件の修正が以下のバージョンで適用されています。以下のバージョンまたはそれ以降にバージョンアップいただくことを推奨します。
QTS 4.2.1 20160419
または機種により
QTS 4.2.1 20160429
 

ご参考

QNAP社脆弱性情報

https://www.qnap.com/i/jp/support/con_show.php?cid=89

タグ: Badlock  QNAP  脆弱性 

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.