QNAP社製NAS用アプライアンスQ'center Virtual Applianceの脆弱性について
QNAP製NAS用のアプライアンスであるQ'center Virtual Applianceにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Q'center Virtual Applianceの修正プログラムがQNAPから提供開始されています。
Q'center Virtual Applianceの更新をお願い致します。これにより本脆弱性の影響を回避することができます。重大度: 高
対象バージョン: Q'center Vurtial Appliance versions 1.7.1063 およびそれ以前
対策バージョン: Q'center Vurtial Appliance versions 1.7.1083
問題の概要: 対象バージョンのQ'center Vurtial Applianceには複数の脆弱性があり、攻撃者から攻撃を受ける可能性があります。
対策
Q'center Virtual Applianceを最新版にアップデートします。
- Windowsにログオンします。
- Webブラウザを開いて、以下のページを開いてください。
https://www.qnap.com/utilities - Q'center Virtual Appliance patchをダウンロードします。
- Webブラウザを開いて、Q'center Virtual ApplianceのIPアドレスを入力します。Q'center Virtualアプライアンスのログイン画面が表示されます。
- Q'center Virtualアプライアンスにログインします。
- 「Settings」- 「Patch」-「Upload Patch」を選択してください。「Upload Patch」画面が表示されます。
- Q’center Virtual Applianceパッチを選択して、「Upload」をクリックします。パッチがアップロードされて更新されます。
ご参考
本脆弱性に関する情報https://www.qnap.com/en/security-advisory/nas-201807-10
本情報は2018年7月10日にQNAP社より公開されたものです。