Notification Centerの脆弱性について
QNAP製NAS用のアプリであるMedia Streaming Add-Onにつきまして、脆弱性が確認されています。この脆弱性に対処するため、Media Streaming Add-Onの修正プログラムがQNAPから提供開始されています。
Media Streaming Add-Onの更新をお願い致します。これにより本脆弱性の影響を回避することができます。
重大度: 高
対象FWバージョン:
QTS versions 4.3.6およびそれ以前
対策バージョン:
QTS 4.3.6 build 20190328およびそれ以降、
QTS 4.4.0 build 20190323 およびそれ以降
QTS 4.4.1 build 20190527 およびそれ以降
問題の概要: 対象バージョンのNotification Centerには脆弱性があり、攻撃者にJavascriptコードを注入される恐れがあります。
対策
QTSを最新版にアップデートしてください。その後、Notification Centerを最新版にアップデートしてください。QTSを最新版にアップデートする
QTSに管理者としてログオンしてください。
コントロールパネル > システム > ファームウェアアップデートを選択してください。
「ファームウェア更新」の下の「参照」をクリックして、ダウンロードしたファイルを選択してください。
「更新」ボタンをクリックしてください。 パッケージがインストールされます。
Notificatgion Centerを最新版にアップデートします。
- QTSに管理者としてログオンします。
- App Centerを開きます。旧バージョンのNotification Centerがすでにインストールされている場合、更新を促すダイアログが表示されますので従ってください。
- 更新を促すダイアログが表示されない場合、検索アイコンをクリックします。
- "Notification Center"とタイプして検索します。
検索結果にNotification Centerが表示されます。 - 「アップデート」をクリックしてください。アプリが更新されます。
ご参考
本脆弱性に関する情報 https://www.qnap.com/en-uk/security-advisory/nas-201908-05
CVE識別番号:NAS-201908-05
本情報は2019年8月5日にQNAP社により公開されたものです。