Media Libraryの脆弱性についての注意喚起
QNAP製NASの機能であるMedia Libraryにつきまして、脆弱性が確認されています。この脆弱性に対処するため、QTSの修正プログラムがQNAPから提供開始されています。
QTSの更新をお願い致します。これにより本脆弱性の影響を回避することができます。重大度: 危険
対象FWバージョン: QTS 4.3.3 0299 20170901よりも旧いバージョン、およびQTS4.2.6 20170905よりも旧いバージョン
対策バージョン:QTS 4.3.3 0299 20170901, QTS4.2.6 20170905
問題の概要: 対象バージョンのMedia Libraryは、コマンドインジェクション攻撃を受ける可能性があります。
対策
QTSを最新版にアップデートします。
- QTSに管理者としてログインします。
- 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
- 「ライブ更新」のタブの中の、「更新の確認」を選択します。
- 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。