Media Streaming Add-Onの脆弱性について
QNAP製NAS用のアプリであるMedia Streaming Add-Onにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Media Streaming Add-Onの修正プログラムがQNAPから提供開始されています。
Media Streaming Add-Onの更新をお願い致します。これにより本脆弱性の影響を回避することができます。
重大度: 危険
対象FWバージョン:
QTS versions 4.3.3および 4.2.6
Media Streaming Add-On バージョン430.1.2.0(QTS 4.3.3) およびそれ以前、421.1.0.2 (QTS 4.2.6用) およびそれ以前
*) QTS 4.3.4およびそれ以降のバージョンは本脆弱性の影響を受けません。
対策バージョン:
QTS 4.2.6 build 20170517 およびそれ以降、 QTS 4.3.3 build 20170516 およびそれ以降
Media Streaming Add-On バージョン430.1.3.0(QTS 4.3.3用), バージョン421.1.0.3(QTS 4.3.4用)
問題の概要: 対象バージョンのMedia Streaming Add-Onには複数の脆弱性があり、攻撃者に重要な情報にアクセスされたりコマンドを実行されたりするおそれがあります。
対策
QTSを最新版にアップデートしてください。その後、Media Streaming Add-Onを最新版にアップデートしてください。QTSを最新版にアップデートする
QTSに管理者としてログオンしてください。
コントロールパネル > システム > ファームウェアアップデートを選択してください。
「ファームウェア更新」の下の「参照」をクリックして、ダウンロードしたファイルを選択してください。
「更新」ボタンをクリックしてください。 パッケージがインストールされます。
Media Streaming Add-Onを最新版にアップデートします。
- QTSに管理者としてログオンします。
- App Centerを開きます。"My Apps"のタブを開きます。
- Media Streaming Add-Onがインストールされていれば、アプリ一覧に表示されます。
- Media Streaming Add-Onのアイコンをクリックします。
- 「アップデート」をクリックしてください。アプリが更新されます。
ご参考
本脆弱性に関する情報 https://www.qnap.com/zh-tw/security-advisory/nas-201803-08
本情報は2018年3月8日にQNAP社より公開されたものです。