Q’center Virtual Applianceの脆弱性について
QNAP製NAS用のアプリであるQ’center Virtual Applianceにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Q’center Virtual Applianceの修正プログラムがQNAPから提供開始されています。
Q’center Virtual Applianceの更新をお願い致します。これにより本脆弱性の影響を回避することができます。
重大度: 高
対策バージョン:
- Q’center Virtual Appliance 1.8.2005 およびそれ以降
問題の概要: 対象バージョンのQ’center Virtual Applianceは、クロスサイトスクリプティングの脆弱性があり、悪意のあるアプリによりJavascriptのコードを実行される可能性があります。
対策
問題を回避するには、以下を行ってください。- Q’center Virtual Applianceを最新版に更新してください。
Q’center Virtual Applianceの更新
- Windowsにログオンします。
- Webブラウザで、 https://www.qnap.com/utilitiesにアクセスします。
- 上部のメニューから「エンタープライズ」を選択します。
- 「Q'center Virtual Appliance」のダウンロードリンクのうち、「Patch」をクリックしてパッチファイルをダウンロードします。
- Webブラウザで、Q’center Virtual Appliance.のIPアドレスを入力します。
- Q’center Virtual Applianceにログオンします。
- Settings > Patch > Upload Patchを選択します。アップロード画面が開きます。
- Q’center Virtual Appliance patchを選択して「アップロード」をクリックします。
Q’center Virtual Applianceがアップデートされます。
ご参考
本脆弱性に関する情報 https://www.qnap.com/en-uk/security-advisory/nas-201812-26
本情報は2018年12月26日にQNAP社より公開されたものです。