QNAP社NASの脆弱性への注意喚起

関連メーカー:QNAP 正規代理店

QNAP社NASの脆弱性への注意喚起

QNAP製NASのOSであるQTSにつきまして、脆弱性が確認されています。以下をご参照いただき、対策をお取りいただくことを推奨いたします。


重大度: 高
対象FWバージョン: 全バージョン
対策バージョン:未定
問題の概要:

悪意のあるクライアントが、書き込み可能な共有フォルダのアップロードを行うことにより、サーバにそれをロードさせて実行することが可能です。

対策

QTSの4.3.xおよび4.2.xに対する修正パッチが、QNAP社のダウンロードセンターに掲載されています。
  • Qfix for the Samba Writable Share Vulnerability on QTS 4.3.x: Upgrade to QTS 4.3.3 before installing the Qfix. 
  • Qfix for the Samba Writable Share Vulnerability on QTS 4.2.x: Upgrade to QTS 4.2.6 before installing the Qfix.

QTS修正パッチをインストールする

  1. QTSに管理者としてログオンしてください。
  2. コントロールパネル > システム > ファームウェア更新を選択してください。
  3. 「ライブ更新」をクリックして、指示にしたいアップデートしてください。
    パッケージがインストールされます。
または、QNAP社ダウンロードセンターから、手動でダウンロードと更新を行うこともできます。

ご参考

タグ: NAS  脆弱性  QNAP 

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.