Photo Stationの脆弱性への注意喚起
QNAP製NASのアプリであるPhoto Stationにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Photo Stationの修正プログラムがQNAPから提供開始されています。
App Centerから最新ファームウェアをダウンロード頂き、お手元でのアップデートをお願い致します。これにより本脆弱性の影響を回避することができます。
重大度: 危険
対象FWバージョン: Photo Stationのバージョン5.4.1 (QTS 4.3.x用)または5.2.7(QTS 4.2.x用)よりも旧いバージョン
対策バージョン:Photo Station 5.4.1またはPhoto Station 5.2.7
問題の概要: 対称バージョンのPhoto Stationは、XMRマイニングプロジェクトのインジェクション攻撃を受ける可能性があります。
対策
Photo Stationの最新版をインストールします。
- QTSに管理者としてログオンします。
- App Centerを開き、検索アイコンをクリックします。
- "Photo Station"とタイプして検索します。
検索結果にPhoto Stationが表示されます。 - 「アップデート」をクリックしてください。アプリが更新されます。
Malware Remover 2.1.2をインストールします。
- QNAP NASに管理者としてログオンします。
- App Centerを開き、検索アイコンをクリックします。
- 「Malware Remover」とタイプして、リターンキーを押します。Malware Removerアプリが検索結果に表示されます。
- 「インストール」をクリックします。Malware Removerは、NASをスキャンしてXMRマイニングプログラムを削除します。
ログをチェックする
Malware RemoverがXMRマイニングプログラムを検出したかどうか、以下で確認してください。コントロールパネル > システム > システムログ > システムイベントログ
注意
Malware Removerは、今後ありうるインジェクション攻撃のすべてを検出するわけではありません。XMRマイニングプログラムの新たな変種からの保護を継続するため、QNAP社はMalware Removerを最新に保つことを推奨します。ご参考
本脆弱性に関する情報 https://www.qnap.com/ja-jp/support/con_show.php?cid=116
QNAP社NASのセキュリティについての注意喚起:https://www.tekwind.co.jp/_admin/faq_edit.php?editid=388