QNAP社NASの脆弱性への注意喚起
QNAP製NASのOSであるQTSにつきまして、脆弱性が確認されています。以下をご参照いただき、対策をお取りいただくことを推奨いたします。
重大度: 高
CVE識別番号:CVE-2019-7189 | CVE-2019-7190 | CVE-2019-7191
対象製品:QTS 4.3.6またはそれ以前を搭載するNAS製品
問題の概要:
対象バージョンのQTSに複数の脆弱性があり、攻撃者からユーザーアカウント情報の変更、XMLコードの注入、システムファイルへのパラメータの注入を受ける可能性があります。
対策バージョン:
- QTS 4.4.1: build 20190626およびそれ以降
- QTS 4.4.0: build 20190627およびそれ以降
- QTS 4.3.6: build 20190704およびそれ以降
- QTS 4.3.4: build 20190701およびそれ以降
- QTS 4.3.3: build 20190629およびそれ以降
対策
QTSの更新
お使いのNASを最新のバージョンに更新してください。
- QTSに管理者としてログインします。
- 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
- 「ライブ更新」のタブの中の、「更新の確認」を選択します。
- 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。
なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。
ご参考
- 本脆弱性に関する情報: https://www.qnap.com/en-uk/security-advisory/nas-201908-06
本情報は2019年8月6日にQNAP社より公開されたものです。