QNAP社NASの脆弱性への注意喚起
QNAP製NASのOSであるQTSにつきまして、脆弱性が確認されています。以下をご参照いただき、対策をお取りいただくことを推奨いたします。
重大度: 高
対象FWバージョン: 全バージョン
対策バージョン:未定
問題の概要:
悪意のあるクライアントが、書き込み可能な共有フォルダのアップロードを行うことにより、サーバにそれをロードさせて実行することが可能です。
対策
QTSの4.3.xおよび4.2.xに対する修正パッチが、QNAP社のダウンロードセンターに掲載されています。- Qfix for the Samba Writable Share Vulnerability on QTS 4.3.x: Upgrade to QTS 4.3.3 before installing the Qfix.
- Qfix for the Samba Writable Share Vulnerability on QTS 4.2.x: Upgrade to QTS 4.2.6 before installing the Qfix.
QTS修正パッチをインストールする
- QTSに管理者としてログオンしてください。
- コントロールパネル > システム > ファームウェア更新を選択してください。
- 「ライブ更新」をクリックして、指示にしたいアップデートしてください。
パッケージがインストールされます。
ご参考
(2017/6/2追記)