12/15更新【注意喚起】QNAP社製NAS用アプリQsync for Windowsの脆弱性に影響はありません https://www.tekwind.co.jp/information/QNA/entry_696.php
Qsync for Windowsの脆弱性について
QNAP製NAS用のWindows用アプリケーションであるQsync for Windowsにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Qsync for Windowsの修正プログラムがQNAPから提供開始されています。
Qsync for Windowsの更新をお願い致します。これにより本脆弱性の影響を回避することができます。
重大度: 中
対象FWバージョン: Qsync for Windows (exe) version 4.2.2.0724およびそれ以前
対策バージョン: Qsync for Windows (exe) versions 4.2.3.0915
問題の概要: 対象バージョンのQsync for Windowsは、DLLハイジャッキング攻撃を受ける可能性があります。
対策
Qsync for Windowsを最新版にアップデートします。
- Qsync for WindowsをインストールしたWindowsにログオンします。
のアイコンを右クリックしてください。。
をクリックしてください。- "更新を確認"をクリックします。
更新通知のメッセージが表示されます。 - 「アップデート」をクリックしてください。アプリが更新されます。
ご参考
本脆弱性に関する情報 https://www.qnap.com/ja-jp/security-advisory/nas-201712-08
本情報は2017年12月8日にQNAP社より公開されたものです。