WPA2に関する脆弱性について

無線LANのセキュリティ技術であるWPA2に脆弱性が発見されています。この脆弱性により、QNAP製NAS製品が影響を受ける可能性があります。

 

重大度: 高
対象製品:WirelessAP Stationアプリを使用しているすべてのNAS製品、および、USB Wi-Fiドングルを接続しているNAS製品
問題の概要: WPA2プロトコル自体の脆弱性により、リモート攻撃を受ける可能性があります。

対策バージョン:

  • WirelessAP Station 0.1.0
  • QTS 4.2.x: QTS 4.2.6 build 20171026
  • QTS 4.3.x: QTS 4.3.3.0361 build 20171101

対策

WirelessAP Stationアプリを使用している場合には、WirelessAP Stationを最新版にアップデートしてください。

また、USB Wi-Fiドングルを使用してNASを無線LANに接続している場合には、QTSを最新版にアップデートしてください。
 

WirelessAP Stationを最新版にアップデートする

QTSに管理者としてログオンします。
App Centerを開きます。旧バージョンのWirelessAP Stationがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。

更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
"WirelessAP Station "とタイプして検索します。
検索結果にWirelessAP Stationが表示されます。
「アップデート」をクリックしてください。アプリが更新されます。

QTSを最新版にアップデートする

QTSに管理者としてログオンしてください。
コントロールパネル > システム > ファームウェアアップデートを選択してください。
「ファームウェア更新」の下の「参照」をクリックして、ダウンロードしたファイルを選択してください。
「更新」ボタンをクリックしてください。 パッケージがインストールされます。

ご参考

本脆弱性に関する情報 https://www.qnap.com/ja-jp/security-advisory/nas-201710-20

CVE識別番号:CVE-2017-13077 ︱ CVE-2017-13078 ︱ CVE-2017-13079 ︱CVE-2017-13080 ︱ CVE-2017-13081 ︱ CVE-2017-13082 ︱ CVE-2017-13084 ︱ CVE-2017-13086 ︱ CVE-2017-13087 ︱ CVE-2017-13088
本情報は2017年10月20日にQNAP社により公開され、11月6日に改訂されたものです。