Music Stationの脆弱性について
QNAP製NAS用のアプリであるMusic Stationにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Music Stationの修正プログラムがQNAPから提供開始されています。
Music Stationの更新をお願い致します。これにより本脆弱性の影響を回避することができます。重大度: 高
対象FWバージョン: Music Station versions 4.8.6 (QTS 4.2.x用), 5.0.7 (QTS 4.3.x用)およびそれ以前
対策バージョン: Music Station versions 4.8.7 (QTS 4.2.x用), 5.0.8 (QTS 4.3.x用)
問題の概要: 対象バージョンのMusic Stationは、コマンドインジェクション攻撃を受ける可能性があります。
対策
Music Stationを最新版にアップデートします。
- QTSに管理者としてログオンします。
- App Centerを開きます。旧バージョンのMusic Stationがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
- 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
- "Music Station"とタイプして検索します。
検索結果にMusic Stationが表示されます。 - 「アップデート」をクリックしてください。アプリが更新されます。
ご参考
本脆弱性に関する情報 https://www.qnap.com/en/security-advisory/nas-201710-05本情報は2017年10月5日にQNAP社より公開されたものです。