Q’center Virtual Applianceの脆弱性について

QNAP製NAS用のアプリであるQ’center Virtual Applianceにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Q’center Virtual Applianceの修正プログラムがQNAPから提供開始されています。
Q’center Virtual Applianceの更新をお願い致します。これにより本脆弱性の影響を回避することができます。

重大度: 高

対策バージョン:

  • Q’center Virtual Appliance 1.8.2005 およびそれ以降

問題の概要: 対象バージョンのQ’center Virtual Applianceは、クロスサイトスクリプティングの脆弱性があり、悪意のあるアプリによりJavascriptのコードを実行される可能性があります。

対策

問題を回避するには、以下を行ってください。
  • Q’center Virtual Applianceを最新版に更新してください。

Q’center Virtual Applianceの更新

  1. Windowsにログオンします。
  2. Webブラウザで、 https://www.qnap.com/utilitiesにアクセスします。
  3. 上部のメニューから「エンタープライズ」を選択します。
  4. 「Q'center Virtual Appliance」のダウンロードリンクのうち、「Patch」をクリックしてパッチファイルをダウンロードします。
  5. Webブラウザで、Q’center Virtual Appliance.のIPアドレスを入力します。
  6. Q’center Virtual Applianceにログオンします。
  7. Settings > Patch > Upload Patchを選択します。アップロード画面が開きます。
  8. Q’center Virtual Appliance patchを選択して「アップロード」をクリックします。
    Q’center Virtual Applianceがアップデートされます。
 

ご参考

本脆弱性に関する情報 https://www.qnap.com/en-uk/security-advisory/nas-201812-26

本情報は2018年12月26日にQNAP社より公開されたものです。