Open SSLの脆弱性について
報道関係者各位
2014年6月20日
株式会社フォースメディア
Open SSLの脆弱性について
各種メディアから報じられているOpen SSLの脆弱性(CVE-2014-0224、CVE-2014-0221、CVE-2014-0195、CVE-2014-0198、CVE-2010-5298、CVE-2014-3470)について、 弊社取り扱いのQNAP社NAS製品においても該当の脆弱性を有しているバージョンがあり、未対策のままでは情報漏洩等の事故につながる可能性がございます。 QNAP社NAS製品をご利用のお客様に於かれましては、必ず以下の内容をご一読いただき、然るべき対処を施していただきますようお願い申し上げます。
1. 脆弱性の内容
悪意ある攻撃者にこの脆弱性を利用された場合、暗号通信の情報が漏洩する可能性があります。
2. 脆弱性を受ける対象と対策
| 対象製品 | QNAP各製品 |
| 対象の用法 | Web管理画面、Webアプリ、myQNAPcloudなどのhttp,ftp等のアクセスにおいて、SSLを有効にしてアクセス(https,ftps等)する場合 |
| 対象F/Wバージョン | QTS 4.0.0~4.1.0 build 0612 ※Ver.3.8.xには本件の脆弱性はございません。 |
| 対策 | QTS 4.1.0 build 0614以降 ※各製品とも、随時QNAP社ダウンロードページよりリリースされます。 |
※QTS4.1.0 build 0612は未対策バージョンです。
※バージョン4.0.0以上がすでに適用されている場合、バージョン3.8.x以下へのバックデートは絶対にしないでください。データが破損します。
※上記対策と併せてパスワードを変更していただくことをお勧めいたします。
お問い合わせ
株式会社フォースメディア カスタマーサポート
Eメール:お問い合わせフォーム
〒141-0022 東京都品川区東五反田1-13-12 いちご五反田ビル9F
TEL:03-5798-5609 FAX:03-5798-5602