QNAP社製NAS用アプライアンスQ'center Virtual Applianceの脆弱性について

QNAP製NAS用のアプライアンスであるQ'center Virtual Applianceにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Q'center Virtual Applianceの修正プログラムがQNAPから提供開始されています。  

Q'center Virtual Applianceの更新をお願い致します。これにより本脆弱性の影響を回避することができます。

重大度: 高
対象バージョン: Q'center Vurtial Appliance versions 1.7.1063 およびそれ以前
対策バージョン: Q'center Vurtial Appliance versions 1.7.1083
問題の概要: 対象バージョンのQ'center Vurtial Applianceには複数の脆弱性があり、攻撃者から攻撃を受ける可能性があります。
 

対策

Q'center Virtual Applianceを最新版にアップデートします。

  1. Windowsにログオンします。
  2. Webブラウザを開いて、以下のページを開いてください。
    https://www.qnap.com/utilities
  3. Q'center Virtual Appliance patchをダウンロードします。
  4. Webブラウザを開いて、Q'center Virtual ApplianceのIPアドレスを入力します。Q'center Virtualアプライアンスのログイン画面が表示されます。
  5. Q'center Virtualアプライアンスにログインします。
  6. 「Settings」- 「Patch」-「Upload Patch」を選択してください。「Upload Patch」画面が表示されます。
  7. Q’center Virtual Applianceパッチを選択して、「Upload」をクリックします。パッチがアップロードされて更新されます。

ご参考

本脆弱性に関する情報
https://www.qnap.com/en/security-advisory/nas-201807-10
本情報は2018年7月10日にQNAP社より公開されたものです。