Media Streaming Add-Onの脆弱性についての注意喚起
QNAP製NASのアプリであるMedia Streaming Add-Onにつきまして、脆弱性が確認されています。この脆弱性に対処するため、QTSおよびMedia Streaming Add-Onの修正プログラムがQNAPから提供開始されています。
QTSの更新およびMedia Streaming Add-Onの最新版へのアップデートをお願い致します。これにより本脆弱性の影響を回避することができます。
重大度: 危険
対象FWバージョン: Media Streaming Add-Onのバージョン430.1.4.1 (QTS 4.3.x用)または421.1.1.1(QTS 4.2.x用)よりも旧いバージョン
対策バージョン:Photo Station 430.1.4.1またはPhoto Station 421.1.1.1
問題の概要: 対象バージョンのPhoto Stationは、コマンドインジェクション攻撃を受ける可能性があります。
対策
QTSを最新版にアップデートします。
- QTSに管理者としてログインします。
- 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
- 「ライブ更新」のタブの中の、「更新の確認」を選択します。
- 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。
Media Streaming Add-Onの最新版をインストールします。
- QTSに管理者としてログオンします。
- App Centerを開き、検索アイコンをクリックします。
- "Media Streaming"とタイプして検索します。
検索結果にMedia Streaming Add-Onが表示されます。 - 「アップデート」をクリックしてください。アプリが更新されます。