QNAP社NAS用Container Stationの脆弱性への注意喚起

QNAP製NASの機能であるContainer Stationにつきまして、脆弱性が確認されています。以下をご参照いただき、対策をお取りいただくことを推奨いたします。


重大度: 危険
対象ファームウェアバージョン: Container Station versions 1.7.2502 およびそれ以前
対策バージョン:Container Station 1.7.2569およびそれ以降


問題の概要:
対象バージョンにはDnsmasqの脆弱性があり、悪意のあるクライアントが、重要なデータにアクセスすることが可能です。

対策

Container Stationを最新版にアップデートします。

  1. QTSに管理者としてログオンします。
  2. App Centerを開きます。旧バージョンのContainer Stationがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
  3. 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
  4. "Container Station"とタイプして検索します。
    検索結果にContainer Stationが表示されます。
  5. 「アップデート」をクリックしてください。アプリが更新されます。
なお、以下のモデルをお使いであれば、出荷時にすでに対策版がインストールされています。
  • TS-128A
  • TS-228A

ご参考

本情報は2018年2月1日にQNAP社より公開されたものです。