【注意喚起】QNAP社製NAS用アプリPhoto Stationの脆弱性について 2019/09/27

関連メーカー:QNAP

  • このエントリーをはてなブックマークに追加

2019/09/27
テックウインド株式会社

Photo Stationの脆弱性について

QNAP製NAS用のアプリであるPhoto Stationにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Photo Stationの修正プログラムがQNAPから提供開始されています。  

Photo Stationの更新をお願い致します。これにより本脆弱性の影響を回避することができます。

重大度: 高
対象バージョン:
QTS 4.4.1 20190807
QTS 4.3.6 20190724
Photo Station 6.0.1およびそれ以前 (QTS 4.4.1)
Photo Station 5.7.9およびそれ以前 (QTS 4.3.4)
Photo Station 5.4.8およびそれ以前 (QTS 4.3.3)
Photo Station 5.2.10およびそれ以前 (QTS 4.2.6)

対策バージョン:
QTS 4.4.1 20190816
QTS 4.3.6 20190813
Photo Station 6.0.2およびそれ以前 (QTS 4.4.1)
Photo Station 5.7.10およびそれ以前 (QTS 4.3.4)
Photo Station 5.4.9およびそれ以前 (QTS 4.3.3)
Photo Station 5.2.11およびそれ以前 (QTS 4.2.6)

問題の概要: 対象バージョンのPhoto Stationには、複数の脆弱性があり、攻撃者に悪意のあるコードを実行されたり、重要な情報にアクセスされるおそれがあります。
 

対策

QTSの更新

お使いのNASを最新のバージョンに更新してください。

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
  3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
  4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。

なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。

 

Photo Stationを最新版にアップデートします。

  1. QTSに管理者としてログオンします。
  2. App Centerを開きます。旧バージョンのPhoto Stationがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
  3. 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
  4. "Photo Station"とタイプして検索します。
    検索結果にPhoto Stationが表示されます。
  5. 「アップデート」をクリックしてください。アプリが更新されます。

ご参考

本脆弱性に関する情報 https://www.qnap.com/ja-jp/security-advisory/nas-201908-26

本情報は2018年9月24日にQNAP社より公開されたものです。
 

関連資料

関連資料はありません

関連リンク

関連リンクはありません

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.