QNAP社製NASにおけるプロセッサーに関する脆弱性について
各社のプロセッサーに脆弱性が発見されています。この脆弱性のQNAP製品への影響について、現在QNAP社にて調査を行っております。
下記対象機種をご参照いただき、ご使用の機種が該当する場合には後述の注意点にご留意いただくことを推奨いたします。
メーカーからのアップデートがあり次第、追って弊社Webサイトにも掲載いたします。
重大度: 高
対象製品:下記参照
問題の概要:MeltdownとSpectreという二つの脆弱性が、広く使われる複数のプロセッサに発見されています。これらの脆弱性により、攻撃者から重要なデータにアクセスされる可能性があります。
影響を受ける機種
Enterprise NAS | |
8-bay: | |
TS-879 Pro TS-879U-RP TS-EC879U-RP |
TS-EC880 Pro TS-EC880U R2 |
10-bay: | |
TS-1079 Pro TS-EC1080 Pro |
TVS-EC1080 |
12-bay: | |
SS-EC1279U-SAS-RP TS-1279U-RP TS-EC1279U-RP |
TS-EC1279U-SAS-RP TS-EC1280U R2 TS-EC1280U-RP |
15-bay: | |
TVS-EC1580MU-SAS-RP | TVS-EC1580MU-SAS-RP R2 |
16-bay: | |
ES1640dc ES1640dc v2 TDS-16489U TS-1679U-RP |
TS-1685 TS-EC1679U-SAS-RP TS-EC1679U-RP TS-EC1680U R2 |
18-bay: | |
TES-1885U | |
24-bay: | |
TS-EC2480U R2 TS-EC2480U-RP |
TVS-EC2480U-SAS-RP |
30-bay: | |
TES-3085U | |
SMB NAS | |
1-bay: | |
TS-131 | |
2-bay: | |
TS-231 TS-239 Pro TS-239 Pro II TS-239 Pro II+ TS-239H |
TS-253 Pro TS-253A TS-253B TS-259 Pro |
4-bay: | |
IS-400 Pro IS-453S SS-439 Pro TBS-453A TS-431 TS-431U TS-431X TS-431X2 TS-431XeU TS-431XU TS-431XU-RP TS-439 Pro TS-439 Pro II TS-439 Pro II+ TS-439U-RP/ SP TS-451 TS-451S |
TS-451U TS-453 mini TS-453 Pro TS-453A TS-453B TS-453B mini TS-453BT3 TS-453BU TS-453BU-RP TS-453S Pro TS-453U TS-453U-RP TS-459 Pro TS-459 Pro II TS-459 Pro+ TS-459U-RP/SP TS-459U-RP+SP+ |
5-bay: | |
TS-531P TS-531X TS-559 Pro |
TS-559 Pro II TS-559 Pro+ TS-563 |
6-bay: | |
TS-639 Pro TS-651 TS-653 Pro TS-653A TS-653B TS-659 Pro TS-659 Pro II |
TS-659 Pro+ TS-669 Pro TS-669L TS-670 TS-670 Pro TS-677 TVS-663 |
8-bay: | |
SS-839 Pro TS-809 Pro TS-809U-RP TS-831X TS-831XU TS-831XU-RP TS-851 TS-853 Pro TS-853A TS-853BU TS-853BU-RP TS-853S Pro TS-853U TS-853U-RP TS-859 Pro |
TS-859 Pro+ TS-859U-RP TS-859U-RP+ TS-863U TS-863U-RP TS-869 Pro TS-869L TS-869U-RP TS-870 TS-870 Pro TS-870U-RP TS-873U TS-873U-RP TS-877 TVS-863 |
12-bay: | |
TS-1231XU TS-1231XU-RP TS-1253BU TS-1253BU-RP TS-1253U TS-1253U-RP |
TS-1263U TS-1263U-RP TS-1269U-RP TS-1270U-RP TVS-1271U-RP TS-1273U |
15-bay: | |
TVS-1582TU | |
16-bay: | |
TS-1635 | TS-1673U |
18-bay: | |
SS-EC1879U-SAS-RP | |
24-bay: | |
SS-EC2479U-SAS-RP | |
Home & SOHO NAS | |
1-bay: | |
TS-131P | |
2-bay: | |
TS-231+ TS-231P TS-231P2 |
TS-251 TS-251+ HS-251 |
4-bay: | |
TS-431+ TS-431P |
TS-431P2 TS-451+ |
推奨
本脆弱性に対する攻撃のリスクを軽減するため、以下の点にご留意いただくことを推奨します。- 不明なサードパーティのアプリをインストールしない
- 不明なVM(仮想マシン)イメージをNAS上で実行しない
- 不明なソフトウェアをコンテナステーション上で実行しない
ご参考
本脆弱性に関する情報 https://www.qnap.com/ja-jp/security-advisory/nas-201801-08(2018/1/10公開, 2018/1/18更新)