【注意喚起】QNAP社NASの脆弱性について

QNAP社NASの脆弱性への注意喚起

QNAP製NASのOSであるQTSにつきまして、脆弱性が確認されています。以下をご参照いただき、対策をお取りいただくことを推奨いたします。

重大度： 低
対象ファームウェアバージョン:
　　　　QTS 4.2.6: build 20180531およびそれ以前
　　　　QTS 4.3.3: build 20180528およびそれ以前
　　　　QTS 4.3.4: build 20180528およびそれ以前
対策バージョン：

　　　　QTS 4.2.6: build 20180711およびそれ以降
　　　　QTS 4.3.3: build 20180716およびそれ以降
　　　　QTS 4.3.4: build 20180710およびそれ以降

 

問題の概要：
対象バージョンのQTSのHTTPサーバーであるApacheに脆弱性があり、悪意のあるクライアントが重要な情報にアクセスすることなどが可能です。

対策

QTSの更新

お使いのNASを最新のバージョンに更新してください。

1. QTSに管理者としてログインします。
2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。

なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。

Webサーバー初期設定の復元

Webサーバーの設定を初期状態に復元してください。

1. QTSに管理者としてログインします。
2. 「コントロールパネル」 > 「アプリケーション」 > 「Webサーバー」を選択します。
3. 「Webサーバー」のタブの中の、「メンテナンス」-「復元」をクリックします。

仮想ホストの有効化

仮想ホストを有効化してください。

1. QTSに管理者としてログインします。
2. 「コントロールパネル」 > 「アプリケーション」 > 「Webサーバー」を選択します。
3. 「仮想ホスト」のタブの中の、「仮想ホストを有効にする」をチェックします。
4. 「適用」をクリックします。

ご参考