QNAP社製NASにおけるサイドチャネル脆弱性について

最近、各社のプロセッサーに脆弱性が発見されています。この脆弱性のQNAP製品への影響について、現在QNAP社にて調査を行っております。
下記対象機種をご参照いただき、ご使用の機種が該当する場合には後述の注意点にご留意いただくことを推奨いたします。
メーカーからのアップデートがあり次第、追って弊社Webサイトにも掲載いたします。

 

重大度: 中
対象製品:下記参照
問題の概要:二つの脆弱性が、広く使われる複数のプロセッサに発見されています。これらの脆弱性により、攻撃者から重要なデータにアクセスされる可能性があります。

 

影響を受ける機種

 
Enterprise NAS
8-bay:
TS-879 Pro
TS-879U-RP
TS-EC879U-RP
TS-EC880 Pro
TS-EC880U R2
TS-EC880U-RP
TVS-EC880
10-bay:
TS-1079 Pro
TS-EC1080 Pro
TVS-EC1080 TVS-EC1080+
12-bay:
SS-EC1279U-SAS-RP
TS-1279U-RP
TS-EC1279U-RP
TS-EC1279U-SAS-RP
TS-EC1280U R2
TS-EC1280U-RP
TVS-EC1280U-SAS-RP
TVS-EC1280U-SAS-RP R2
15-bay:
TVS-EC1580MU-SAS-RP TVS-EC1580MU-SAS-RP R2  
16-bay:
ES1640dc
ES1640dc v2
TDS-16489U
TS-1679U-RP
TS-EC1679U-SAS-RP
TS-EC1679U-RP
TS-EC1680U R2
TS-EC1680U-RP
TVS-EC1680U-SAS-RP
TVS-EC1680U-SAS-RP R2
24-bay:
TS-EC2480U R2
TS-EC2480U-RP
TVS-EC2480U-SAS-RP TVS-EC2480U-SAS-RP R2
SMB NAS
2-bay: 
TS-253B    
4-bay: 
TS-432XU
TS-432XU-RP
TS-453B
TS-453B mini
TS-453BT3
TS-453BU
TS-453BU-RP
TS-463U
TS-463U-RP
TS-470 Pro
TVS-463
TVS-470
TVS-471
TVS-471U
TVS-471U-RP
TVS-473
TVS-473e
5-bay:
TS-563    
6-bay:
TS-653B
TS-670 Pro
TS-677
TVS-663
TVS-670
TVS-671
TVS-673
TVS-673e
TVS-682
TVS-682T
8-bay:
TS-809 Pro
TS-809U-RP
TS-832X
TS-832XU
TS-832XU-RP
TS-853BU
TS-853BU-RP
TS-863U
TS-863U-RP
TS-873U
TS-873U-RP
TS-877
TVS-863
TVS-863+
TVS-870
TVS-871
TVS-871T
TVS-871U-RP
TVS-873e
TVS-882
TVS-882BR
TVS-882BRT3
TVS-882ST2
TVS-882ST3
TVS-882T
TVS-873
TS-870 Pro
9-bay:
TS-932X    
12-bay:
TS-1232XU
TS-1232XU-RP
TS-1253BU
TS-1253BU-RP
TS-1263U
TS-1263U-RP
TS-1273U
TS-1273U-RP
TS-1277
TVS-1271U-RP
TVS-1282
TVS-1282T
TVS-1282T3
15-bay:
TVS-1582TU    
16-bay: 
TS-1635AX TS-1673U TS-1673U-RP
18-bay:
SS-EC1879U-SAS-RP    
24-bay:
SS-EC2479U-SAS-RP    

推奨

本脆弱性に対する攻撃のリスクを軽減するため、以下の点にご留意いただくことを推奨します。
  • 不明なサードパーティのアプリをインストールしない
  • 不明なVM(仮想マシン)イメージをNAS上で実行しない
  • 不明なソフトウェアをコンテナステーション上で実行しない

ご参考

本脆弱性に関する情報 https://www.qnap.com/ja-jp/security-advisory/nas-201807-20
本情報は2018年7月20日にQNAP社より公開されたものです。