Open SSLの脆弱性について
報道関係者各位
2014年4月16日
株式会社フォースメディア
Open SSLの脆弱性について
各種メディアから報じられているOpen SSLの脆弱性について、弊社取り扱いのQNAP社NAS製品においても該当の脆弱性を有しているバージョンがあり、未対策のままでは情報漏洩等の事故につながる可能性がございます。QNAP社NAS製品をご利用のお客様に於かれましては、必ず以下の内容をご一読いただき、然るべき対処を施していただきますようお願い申し上げます。
1. 脆弱性の内容
悪意ある攻撃者にこの脆弱性を利用された場合、パスワードや秘密鍵などの重要情報が漏洩し、暗号化された通信内容でも解析される可能性があります。
2. 脆弱性を受ける対象と対策
| 対象製品 | QNAP各製品 |
|---|---|
| 対象の用法 | Web管理画面、Webアプリ、myQNAPcloudなどのhttp,ftp等のアクセスにおいて、SSLを有効にしてアクセス(https,ftps等)する場合 |
| 対象F/Wバージョン | QTS 4.0.0〜4.0.6 ※Ver.3.8.xには本件の脆弱性はございません。 |
| 対策 | QTS 4.0.7以降 ※QTS 4.0.7は、各製品とも、随時QNAP社ダウンロードページよりリリースされます。 |
※QTS4.1.0 beta(20131220)は未対策バージョンです。
※バージョン4.0.0以上がすでに適用されている場合、バージョン3.8.x以下へのバックデートは絶対にしないでください。データが破損します。
※上記対策と併せてパスワードを変更していただくことをお勧めいたします。
お問い合わせ
株式会社フォースメディア カスタマーセンター
Eメール:お問い合わせフォーム
〒141-0022 東京都品川区東五反田1-13-12 いちご五反田ビル9F
TEL:03-5798-5609 FAX:03-5798-5602