QNAP社NASの脆弱性への注意喚起

QNAP社NASの脆弱性への注意喚起

QNAP製NASのOSであるQTSにつきまして、脆弱性が確認されています。以下をご参照いただき、対策をお取りいただくことを推奨いたします。

重大度： 高
対象FWバージョン: 全バージョン
対策バージョン：未定
問題の概要：

悪意のあるクライアントが、書き込み可能な共有フォルダのアップロードを行うことにより、サーバにそれをロードさせて実行することが可能です。

対策

QTSの4.3.xおよび4.2.xに対する修正パッチが、QNAP社のダウンロードセンターに掲載されています。

• Qfix for the Samba Writable Share Vulnerability on QTS 4.3.x: Upgrade to QTS 4.3.3 before installing the Qfix. 
• Qfix for the Samba Writable Share Vulnerability on QTS 4.2.x: Upgrade to QTS 4.2.6 before installing the Qfix.

QTS修正パッチをインストールする

1. QTSに管理者としてログオンしてください。
2. コントロールパネル > システム > ファームウェア更新を選択してください。
3. 「ライブ更新」をクリックして、指示にしたいアップデートしてください。
   パッケージがインストールされます。

または、QNAP社ダウンロードセンターから、手動でダウンロードと更新を行うこともできます。

ご参考