QNAP社NASの脆弱性への注意喚起

QNAP社NASの脆弱性への注意喚起

QNAP製NASのOSであるQTSにつきまして、既知の脆弱性に対する攻撃が確認されています。詳細につきましてはなお調査中ですが、この脆弱性に対処するため、QTSの更新を強くお勧めいたします。

本ページ下部のリンクから各機種毎に異なる最新ファームウェアをダウンロード頂き、お手元でのアップデートをお願い致します。これにより本脆弱性の影響を回避することができます。

なお、ファームウェア 4.x.xから3.x.xに書き戻すことはできません。

重大度： 危険
対策バージョン：QTS 4.3.3
問題の概要： マルウェアがダウンロードされ実行されると、マルウェアは細工されたQTS 4.2.5をインストールします。最終的に、認証されないアクセスにつながる恐れがあります。

対策

確認

お使いのNASのファームウェアバージョンを確認します。
知らないうちにQTS 4.2.5に変更されていたら、攻撃を受けた可能性があります。

Malware Remover 2.1.2をインストールします。

1. QNAP NASに管理者としてログオンします。
2. App Centerを開き、検索アイコンをクリックします。
3. 「Malware Remover」とタイプして、リターンキーを押します。Malware Removerアプリが検索結果に表示されます。
4. 「インストール」をクリックします。Malware Removerは、NASをスキャンして該当するマルウェアを削除します。

Malware RemoverはNASの電源投入後、毎日午前3時（システム時間）にスキャンを行います。

ログをチェックする

Malware Removerがマルウェアを検出したかどうか、以下で確認してください。
コントロールパネル > システム > システムログ > システムイベントログ

QTSを手動でダウンロードする

1. https://download.qnap.comにアクセスしてください。
2. ベイ数とモデル名を選択してください。
3. ダウンロード元の地域を選択してください。
   パッケージがダウンロードされます。

QTSをインストールする

1. QTSに管理者としてログオンしてください。
2. コントロールパネル > システム > ファームウェアアップデートを選択してください。
3. 「ファームウェア更新」の下の「参照」をクリックして、ダウンロードしたファイルを選択してください。
4. 「更新」ボタンをクリックしてください。
   パッケージがインストールされます。

注意

Malware Removerは、今後ありうるインジェクション攻撃のすべてを検出するわけではありません。新たな変種からの保護を継続するため、QNAP社はMalware Removerを最新に保つことを推奨します。
また、不正なアクセスを防ぐためにパスワードを変更することをお勧めします。

ご参考