【注意喚起】QNAP社製NAS用アプリMusic Stationの脆弱性について 2019/10/02

関連メーカー:QNAP

  • このエントリーをはてなブックマークに追加

2019/10/02
テックウインド株式会社

Music Stationの脆弱性について

QNAP製NAS用のアプリであるMusic Stationにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Music Stationの修正プログラムがQNAPから提供開始されています。
Music Stationの更新をお願い致します。これにより本脆弱性の影響を回避することができます。

重大度: 中
対策バージョン:

  • QTS 4.3.3: Music Station 5.1.10およびそれ以降
  • QTS 4.3.4: Music Station 5.1.10およびそれ以降
  • QTS 4.3.6: Music Station 5.2.7およびそれ以降
  • QTS 4.4.1: Music Station 5.3.4およびそれ以降


問題の概要: 対象バージョンのMusic Stationは、コマンドインジェクションの脆弱性があり、攻撃者により悪意のあるコードを注入される可能性があります。

対策

Music Stationを最新版にアップデートします。

  1. QTSに管理者としてログオンします。
  2. App Centerを開きます。旧バージョンのMusic Stationがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
  3. 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
  4. "Music Station"とタイプして検索します。
    検索結果にMusic Stationが表示されます。
  5. 「アップデート」をクリックしてください。アプリが更新されます。

ご参考

本脆弱性に関する情報 https://www.qnap.com/ja-jp/security-advisory/nas-201909-26

本情報は2018年9月27日にQNAP社より公開されたものです。

関連資料

関連資料はありません

関連リンク

関連リンクはありません

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.