ファームウェア4.0.0以降のOpenSSLの脆弱性への注意喚起と対処方法のご案内

関連メーカー:QNAP 正規代理店

ファームウェア4.0.0以降のOpenSSLの脆弱性への注意喚起と対処方法のご案内

QNAP製NAS製品のバージョン4.0.0以降のファームウェアに含まれますOpenSSLに関して情報の漏洩が発生する脆弱性が発生することがわかりました。

この脆弱性に対応するための新しいファームウェアがQNAPから緊急に提供開始されております。お手元のファームウェアバージョンをご確認頂き、バージョンに応じて以下の対応を推奨致します。

ファームウェアが4.0.0以降である場合

本ページ下部のリンクから各機種毎に異なる最新ファームウェアをダウンロード頂き、お手元でのアップデートをお願い致します。これにより本脆弱性の影響を回避することができます。

アップデートが何らかの事情で行えないという場合にはインターネットを含む、信頼出来ないネットワークからはアクセスできないようにするなどの対処を強くお勧め致します。
また、ファームウェア 4.x.xから3.x.xに書き戻すことはできません。

ご注意:ファームウェア4.1.0の脆弱性の有無について

現在QNAPからはBeta版、あるいはRelease Candidate版として複数のファームウェア4.1.0が既に提供されております。 こちらのバージョン4.1.0のファームウェアは脆弱性を含むものと含まないものが混在しております。バージョン表記が全て4.1.0であり、こちらでは脆弱性の有無は判別できないためBuildDateをご確認頂く必要があります。

・脆弱性を含むBuildは2014/04/15以前の日付になっております。
・脆弱性を含まないBuildは2014/04/16以後の日付になっております。

現時点では日付が2014/4/16のファームウェアの提供が開始されており、こちらは本件に関して安全なものとなっております。 ファームウェア4.1.0のうち2014/04/15以前のBuildDateをご利用の方は4.0.7にダウンデート頂くか、2014/04/16以後にBuildされたファームウェアをご利用下さい。

BuildDateの確認はQNAP Finder、もしくは管理画面の上部メニューバーのユーザー名をクリックし、バージョン情報をクリックし、表示されるポップアップウインドウで確認頂けます。

ファームウェアが3.x.xである場合

本脆弱性の影響は受けませんので、そのままご利用頂いて構いません。 ファームウェア 4.x.xへのUpdateも現時点では推奨いたしません。 ただし、3番台のうちでも古いファームウェアには他の脆弱性もございますので、できましたら3番台中でなるべく新しいファームウェアへのアップデートをお勧め致します。

ご参考

ダウンロード先リンク

※ZIP形式で圧縮されておりますので、展開の上でご利用ください。

※本ページの情報は2014年04月17日に弊社で公開した本脆弱性情報に関するお知らせの更新版になります。以前公開していた本脆弱性に関するお知らせについては下記2014/04/17公開情報をご参照ください。
http://www.tekwind.co.jp/faq/QNA/entry_226.php
古い内容を転載した新しいFAQのURL 公開当時の古い内容のため、情報が不十分であるか正確ではない情報が含まれますのでご了承ください。

このページのTOPへこのページのTOPへ

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.