QNAP社製NASにおけるサイドチャネル脆弱性について
最近、各社のプロセッサーに脆弱性が発見されています。この脆弱性のQNAP製品への影響について、現在QNAP社にて調査を行っております。
下記対象機種をご参照いただき、ご使用の機種が該当する場合には後述の注意点にご留意いただくことを推奨いたします。
メーカーからのアップデートがあり次第、追って弊社Webサイトにも掲載いたします。
重大度: 中
対象製品:下記参照
問題の概要:二つの脆弱性が、広く使われる複数のプロセッサに発見されています。これらの脆弱性により、攻撃者から重要なデータにアクセスされる可能性があります。
影響を受ける機種
Enterprise NAS | ||
8-bay: | ||
TS-879 Pro TS-879U-RP TS-EC879U-RP |
TS-EC880 Pro TS-EC880U R2 |
TS-EC880U-RP TVS-EC880 |
10-bay: | ||
TS-1079 Pro TS-EC1080 Pro |
TVS-EC1080 | TVS-EC1080+ |
12-bay: | ||
SS-EC1279U-SAS-RP TS-1279U-RP TS-EC1279U-RP |
TS-EC1279U-SAS-RP TS-EC1280U R2 TS-EC1280U-RP |
TVS-EC1280U-SAS-RP TVS-EC1280U-SAS-RP R2 |
15-bay: | ||
TVS-EC1580MU-SAS-RP | TVS-EC1580MU-SAS-RP R2 | |
16-bay: | ||
ES1640dc ES1640dc v2 TDS-16489U TS-1679U-RP |
TS-EC1679U-SAS-RP TS-EC1679U-RP TS-EC1680U R2 |
TS-EC1680U-RP TVS-EC1680U-SAS-RP TVS-EC1680U-SAS-RP R2 |
24-bay: | ||
TS-EC2480U R2 TS-EC2480U-RP |
TVS-EC2480U-SAS-RP | TVS-EC2480U-SAS-RP R2 |
SMB NAS | ||
2-bay: | ||
TS-253B | ||
4-bay: | ||
TS-432XU TS-432XU-RP TS-453B TS-453B mini TS-453BT3 TS-453BU |
TS-453BU-RP TS-463U TS-463U-RP TS-470 Pro TVS-463 TVS-470 |
TVS-471 TVS-471U TVS-471U-RP TVS-473 TVS-473e |
5-bay: | ||
TS-563 | ||
6-bay: | ||
TS-653B TS-670 Pro TS-677 TVS-663 |
TVS-670 TVS-671 TVS-673 |
TVS-673e TVS-682 TVS-682T |
8-bay: | ||
TS-809 Pro TS-809U-RP TS-832X TS-832XU TS-832XU-RP TS-853BU TS-853BU-RP TS-863U TS-863U-RP |
TS-873U TS-873U-RP TS-877 TVS-863 TVS-863+ TVS-870 TVS-871 TVS-871T TVS-871U-RP |
TVS-873e TVS-882 TVS-882BR TVS-882BRT3 TVS-882ST2 TVS-882ST3 TVS-882T TVS-873 TS-870 Pro |
9-bay: | ||
TS-932X | ||
12-bay: | ||
TS-1232XU TS-1232XU-RP TS-1253BU TS-1253BU-RP TS-1263U |
TS-1263U-RP TS-1273U TS-1273U-RP TS-1277 |
TVS-1271U-RP TVS-1282 TVS-1282T TVS-1282T3 |
15-bay: | ||
TVS-1582TU | ||
16-bay: | ||
TS-1635AX | TS-1673U | TS-1673U-RP |
18-bay: | ||
SS-EC1879U-SAS-RP | ||
24-bay: | ||
SS-EC2479U-SAS-RP |
推奨
本脆弱性に対する攻撃のリスクを軽減するため、以下の点にご留意いただくことを推奨します。- 不明なサードパーティのアプリをインストールしない
- 不明なVM(仮想マシン)イメージをNAS上で実行しない
- 不明なソフトウェアをコンテナステーション上で実行しない
ご参考
本脆弱性に関する情報 https://www.qnap.com/ja-jp/security-advisory/nas-201807-20本情報は2018年7月20日にQNAP社より公開されたものです。