Media Streaming Add-Onの脆弱性について

QNAP製NAS用のアプリであるMedia Streaming Add-Onにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Media Streaming Add-Onの修正プログラムがQNAPから提供開始されています。
Media Streaming Add-Onの更新をお願い致します。これにより本脆弱性の影響を回避することができます。

重大度: 高
対象FWバージョン:
    QTS versions  4.2.6およびそれ以前
    
対策バージョン:
    QTS 4.2.6: Media Streaming add-on 421.1.2.0 およびそれ以降、 
    QTS 4.3.3: Media Streaming add-on 430.1.8.0 and later およびそれ以降
    QTS 4.4.0: Media Streaming add-on 440.1.1.0 およびそれ以降
    
問題の概要: 対象バージョンのMedia Streaming Add-Onには脆弱性があり、アプリケーションがクラッシュするおそれがあります。

対策

QTSを最新版にアップデートしてください。その後、Media Streaming Add-Onを最新版にアップデートしてください。

QTSを最新版にアップデートする

QTSに管理者としてログオンしてください。
コントロールパネル > システム > ファームウェアアップデートを選択してください。
「ファームウェア更新」の下の「参照」をクリックして、ダウンロードしたファイルを選択してください。
「更新」ボタンをクリックしてください。 パッケージがインストールされます。

Media Streaming Add-Onを最新版にアップデートします。

  1. QTSに管理者としてログオンします。
  2. App Centerを開きます。"My Apps"のタブを開きます。
  3. Media Streaming Add-Onがインストールされていれば、アプリ一覧に表示されます。
  4. Media Streaming Add-Onのアイコンをクリックします。
  5. 「アップデート」をクリックしてください。アプリが更新されます。

ご参考

本脆弱性に関する情報 https://www.qnap.com/en-uk/security-advisory/nas-201908-02
CVE識別番号:CVE-2018-14750
本情報は2019年8月2日にQNAP社により公開されたものです。