Photo Stationの脆弱性について

QNAP製NAS用のアプリであるPhotoi Stationにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Photo Stationの修正プログラムがQNAPから提供開始されています。  

Photo Stationの更新をお願い致します。これにより本脆弱性の影響を回避することができます。

重大度: 中
対象FWバージョン: Photo Station versions 5.2.7 (QTS 4.2.x用), 5.4.3 (QTS 4.3.x用)およびそれ以前
対策バージョン: Photo Station versions 5.2.8 (QTS 4.2.x用), 5.4.4 (QTS 4.3.x用)
問題の概要: 対象バージョンのPhoto Stationは、クロスサイトスクリプティング攻撃を受ける可能性があります。
 

対策

Photo Stationを最新版にアップデートします。

  1. QTSに管理者としてログオンします。
  2. App Centerを開きます。旧バージョンのPhoto Stationがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
  3. 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
  4. "Photo Station"とタイプして検索します。
    検索結果にPhoto Stationが表示されます。
  5. 「アップデート」をクリックしてください。アプリが更新されます。

ご参考

本脆弱性に関する情報 https://www.qnap.com/en/security-advisory/nas-201804-23

本情報は2018年4月23日にQNAP社より公開されたものです。