QNAP社製NASにおけるプロセッサーに関する脆弱性について

Intel® CSME, Intel® SPS, IntConverged Security & Management Engine (CSME), Server Platform Service (SPS), Trusted Execution Engine (TXE), および Microarchitectural Store Buffer Data Sampling (MSBDS) に脆弱性が発見されています。この脆弱性のQNAP製品への影響について、現在QNAP社にて調査を行っております。
アップデートがあり次第、追って弊社Webサイトにも掲載いたします。

 

重大度: 低
対象製品:Intel製CPUを搭載したNAS製品すべて
問題の概要:Intel製の上記製品に複数の脆弱性があり、攻撃者に特権を取得されたり、DoS攻撃を受けたり、重要な情報にアクセスされたりする可能性があります。

 

ご参考

https://www.qnap.com/ja-jp/security-advisory/nas-201905-17

(2019/5/22公開)