QNAP社NASの脆弱性への注意喚起

QNAP製NASのOSであるQTSにつきまして、脆弱性が確認されています。以下をご参照いただき、対策をお取りいただくことを推奨いたします。


重大度: 重要
対象ファームウェアバージョン: QTS 4.2.6: build 20171208およびそれ以前, QTS 4.3.3: build 20180402およびそれ以前, QTS 4.3.4: build 20180413およびそれ以前
対策バージョン:以下のバージョン

  • QTS 4.2.6: build 20180504およびそれ以降
  • QTS 4.3.3: build 20180504およびそれ以降
  • QTS 4.3.4: build 20180511およびそれ以降

問題の概要:
対象バージョンのLDAPサーバーにはコマンドインジェクションの脆弱性があり、悪意のあるクライアントが、マルウェアをインストールすることなどが可能です。

対策

QTSの更新

お使いのNASを最新のバージョンに更新してください。

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
  3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
  4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。

なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。
 

Malware Remover 2.4.0をインストールします。

  1. QNAP NASに管理者としてログオンします。
  2. App Centerを開き、検索アイコンをクリックします。
  3. 「Malware Remover」とタイプして、リターンキーを押します。Malware Removerアプリが検索結果に表示されます。
  4. 「インストール」をクリックします。Malware Removerは、NASをスキャンして該当するマルウェアを削除します。

Malware Removerは自動的にNASスキャンを行い関連する脅威を除去します。
 

ご参考

本情報は2018年6月19日にQNAP社より公開されたものです。