Media Libraryの脆弱性についての注意喚起

関連メーカー:QNAP 正規代理店

Media Libraryの脆弱性についての注意喚起

QNAP製NASの機能であるMedia Libraryにつきまして、脆弱性が確認されています。この脆弱性に対処するため、QTSの修正プログラムがQNAPから提供開始されています。  

QTSの更新をお願い致します。これにより本脆弱性の影響を回避することができます。

重大度: 危険
対象FWバージョン: QTS 4.3.3 0299 20170901よりも旧いバージョン、およびQTS4.2.6 20170905よりも旧いバージョン
対策バージョン:QTS 4.3.3 0299 20170901, QTS4.2.6 20170905
問題の概要: 対象バージョンのMedia Libraryは、コマンドインジェクション攻撃を受ける可能性があります。
 

対策

QTSを最新版にアップデートします。

  1. QTSに管理者としてログインします。
  2. 「コントロールパネル」 > 「システム」 > 「ファームウェア更新」を選択します。
  3. 「ライブ更新」のタブの中の、「更新の確認」を選択します。
  4. 表示される指示に従って更新を行ってください。再起動を促すダイアログが表示された場合には「再起動」を選択してください。
なお、QTSをパソコンにダウンロードして手動で更新することもできます。外部のネットワークに接続されていないなどの理由でライブ更新ができない場合には、手動で更新してください。

ご参考

本脆弱性に関する情報 https://www.qnap.com/en/support/con_show.php?cid=129

タグ: 脆弱性  Media Library 

(C) Tekwind Co., Ltd. ALL RIGHTS RESERVED.