現在位置: ホーム / サポート / QNAP

QNAP セキュリティ アドバイザリ

本ページにつきましては最新情報への更新を終了させていただきました。最新情報につきましては以下の「セキュリティアドバイザリ」「テクニカルアドバイザリ」のリンクよりご確認ください。

QNAPが発表したセキュリティアドバイザリおよびテクニカルアドバイザリです。

セキュリティ アドバイザリ

公開日タイトル重大度影響を受けるモデル、バージョンセキュリティID
2023/1/30 Vulnerability in QTS and QuTS hero Critical QTS 5.0.1, QuTS hero h5.0.1 (原文)QSA-23-01
(翻訳)QSA-23-01
2022/9/3 DeadBolt Ransomware Critical インターネットに公開されている Photo Station を実行する特定の QNAP NAS (原文)QSA-22-24
(翻訳)QSA-22-24
2022/7/7 Checkmate Ransomware via SMB Services Exposed to the Internet Medium インターネットに公開されている SMB サービス (原文)QSA-22-21
(翻訳)QSA-22-21
2022/6/17 DeadBolt Ransomware Critical QTS 4.2.x、4.3.x、4.4.x、および古いアプリケーションを実行しているQNAP NAS (原文)QSA-22-19
(翻訳)QSA-22-19
2022/5/26 Cross-Site Request Forgery Vulnerability in Proxy Server Medium Proxy Serverを実行しているQNAP NAS (原文)QSA-22-18
(翻訳)QSA-22-18
2022/5/23 Multiple Vulnerabilities in OpenSSL Not Affected なし (原文)QSA-22-17
(翻訳)QSA-22-17
2022/5/6 Vulnerability in QVR Critical QNAP VSシリーズ NVR (原文)QSA-22-07
(翻訳)QSA-22-07
2022/5/6 Path Traversal Vulnerability in thttpd Medium 特定のQNAP NAS (原文)QSA-22-13
(翻訳)QSA-22-13
2022/5/6 Multiple Vulnerabilities in Video Station Medium Video Stationを実行している特定のQNAP NAS (原文)QSA-22-14
(翻訳)QSA-22-14
2022/5/6 Vulnerability in Photo Station High Photo Stationを実行している特定のQNAP NAS (原文)QSA-22-15
(翻訳)QSA-22-15
2022/5/6 Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud High 特定のQNAP NAS (原文)QSA-22-16
(翻訳)QSA-22-16
2022/4/25 Multiple Vulnerabilities in Netatalk High 特定の QNAP NAS (原文)QSA-22-12
(翻訳)QSA-22-12
2022/4/19 Multiple Vulnerabilities in ISC BIND Information QNAP製品 (原文)QSA-22-10
(翻訳)QSA-22-10
2022/3/14 Local Privilege Escalation Vulnerability in Linux (Dirty Pipe) High QTS 4.xおよびQuTS hero h4.xを実行しているQNAP NAS (原文)QSA-22-05
(翻訳)QSA-22-05
2022/2/25 XSS Vulnerabilities in Proxy Server Medium Proxy Serverを実行しているQNAP NAS (原文)QSA-22-04
(翻訳)QSA-22-04
2022/2/11 XSS Improper Authentication Vulnerability in Kazoo Server Medium Kazoo Serverを実行しているQNAP NAS (原文)QSA-22-01
(翻訳)QSA-22-01
2022/2/10 Multiple Vulnerabilities in Samba Critical QNAP NAS (原文)QSA-22-03
(翻訳)QSA-22-03
2022/2/2 DEADBOLT Ransomware Critical 特定のQNAP NAS (原文)QSA-22-02
(翻訳)QSA-22-02
2022/1/13 Vulnerability in QTS and QuTS hero High 特定のQNAP NAS (原文)QSA-21-57
(翻訳)QSA-21-57
2022/1/13 Stack Overflow Vulnerability in QVR Elite, QVR Pro, and QVR Guard High QVR Elite、QVR Pro、およびQVR Guardを実行しているQNAP NAS (原文)QSA-21-59
(翻訳)QSA-21-59
2022/1/13 XSS and Open Redirect Vulnerabilities in QcalAgent Medium QcalAgentを実行しているQNAP NAS (原文)QSA-21-60
(翻訳)QSA-21-60
2022/1/7 Vulnerability in QVPN Service High QVPN Serviceを実行しているQNAP NAS (原文)QSA-21-61
(翻訳)QSA-21-61
2021/1/7 Reflected XSS Vulnerability in TFTP Server Medium 特定のQNAP NAS (原文)QSA-21-63
(翻訳)QSA-21-63
2021/12/30 Exposure of Sensitive Information in QTS, QuTS hero, and QuTScloud Medium すべてのQNAP NAS (原文)QSA-21-53
(翻訳)QSA-21-53
2021/12/10 mproper Authentication Vulnerability in Qfile Medium Android用Qfile (原文)QSA-21-55
(翻訳)QSA-21-55
2021/12/10 Reflected XSS Vulnerability in Kazoo Server Medium Kazooサーバーを実行しているQNAP NAS (原文)QSA-21-54
(翻訳)QSA-21-54
2021/12/10 Stack Buffer Overflow Vulnerability in Surveillance Station High SurveillanceStationを実行しているQNAPNAS (原文)QSA-21-46
(翻訳)QSA-21-46
2021/11/26 Improper Authentication Vulnerability in QVR High QNAPVSシリーズNVR (原文)QSA-21-52
(翻訳)QSA-21-52
2021/11/26 Command Injection Vulnerability in QVR Critical QNAPVSシリーズNVR (原文)QSA-21-51
(翻訳)QSA-21-51
2021/11/19 Heap-Based Buffer Overflow Vulnerability in QTS and QuTS hero High QTSおよびQuTSHEROを実行しているQNAP NAS (原文)QSA-21-50
(翻訳)QSA-21-50
2021/11/19 CSRF Vulnerability in QmailAgent Medium QmailAgentを実行しているQNAP NAS (原文)QSA-21-49
(翻訳)QSA-21-49
2021/11/19 Reflected XSS Vulnerability in Ragic Cloud DB Medium Ragic CloudDBを実行しているQNAPNAS (原文)QSA-21-48
(翻訳)QSA-21-48
2021/11/12 Reflected XSS Vulnerability in QmailAgent Medium QmailAgentを実行しているQNAP NAS (原文)QSA-21-47
(翻訳)QSA-21-47
2021/11/12 Stack Buffer Overflow Vulnerability in Multimedia Console High マルチメディアコンソールを実行しているQNAP NAS (原文)QSA-21-45
(翻訳)QSA-21-45
2021/10/22 Command Injection Vulnerability in the Media Streaming Add-On High MediaStreamingアドオンを実行しているQNAPNAS (原文)QSA-21-44
(翻訳)QSA-21-44
2021/9/10 Stack Buffer Overflow Vulnerabilities in QTS, QuTS hero, and QuTScloud High すべてのQNAP NAS (原文)QSA-21-33
(翻訳)QSA-21-33
2021/9/10 Stack Buffer Overflow Vulnerability in QUSBCam2 Critical 特定のQNAP NAS (原文)QSA-21-34
(翻訳)QSA-21-34
2021/9/10 Stack-Based Buffer Overflow Vulnerabilities in NVR Storage Expansion Critical NVRストレージ拡張を実行しているQNAP NAS (原文)QSA-21-36
(翻訳)QSA-21-36
2021/9/10 Insufficiently Protected Credentials in QSW-M2116P-2T2S and QuNetSwitch High QSW-M2116P-2T2S、QuNetSwitchを実行しているQNAPスイッチ (原文)QSA-21-37
(翻訳)QSA-21-37
2021/9/10 Insufficient HTTP Security Headers in QTS, QuTS hero, and QuTScloud Medium すべてのQNAP NAS (原文)QSA-21-03
(翻訳)QSA-21-03
2021/7/6 Improper Access Control Vulnerability in Legacy HBS 3 (Hybrid Backup Sync) Critical HBS3を実行しているQNAP NAS (原文)QSA-21-19
(翻訳)QSA-21-19
2021/7/1 DNSpooq Vulnerabilities in QTS Medium 特定のQNAP NAS (原文)QSA-21-09
(翻訳)QSA-21-09
2021/7/1 Multiple Command Injection Vulnerabilities in QTS and QuTS hero Medium 特定のQNAP NAS (原文)QSA-21-29
(翻訳)QSA-21-29
2021/7/1 Stored XSS Vulnerability in QuLog Center Medium QuLogCenterを実行しているQNAPNAS (原文)QSA-21-30
(翻訳)QSA-21-30
2021/7/1 Stored XSS Vulnerability in Q'center Medium Q'centerを実行しているQNAP NAS (原文)QSA-21-31
(翻訳)QSA-21-31
2021/7/1 XSS Vulnerability in QTS and QuTS hero Medium 特定のQNAP NAS (原文)QSA-21-32
(翻訳)QSA-21-32
2021/6/24 Command Injection Vulnerability in QTS High 特定のQNAP NAS (原文)QSA-21-28
(翻訳)QSA-21-28
2021/6/16 Inclusion of Sensitive Information in QSS Medium すべてのQNAP NAS (原文)QSA-21-26
(翻訳)QSA-21-26
2021/6/16 SMB Out-of-Bounds Read Vulnerability in QTS and QuTS hero Medium すべてのQNAP NAS (原文)QSA-21-27
(翻訳)QSA-21-27
2021/6/11 Inclusion of Sensitive Information in QSS High 特定のQNAPスイッチ (原文)QSA-21-24
(翻訳)QSA-21-24
2021/6/11 Improper Access Control Vulnerability in Helpdesk High すべてのQNAP NAS (原文)QSA-21-25
(翻訳)QSA-21-25
2021/6/3 Command Injection Vulnerability in Video Station High Video Station を実行している QNAP NAS (原文)QSA-21-21
(翻訳)QSA-21-21
2021/6/3 Post-Authentication Reflected XSS Vulnerability in High Q'center を実行している QNAP NAS (原文)QSA-21-20
(翻訳)QSA-21-20
2021/6/3 DOM-Based XSS Vulnerability in QTS and QuTS her Medium 特定の QNAP NAS (原文)QSA-21-22
(翻訳)QSA-21-22
2021/5/21 Qlocker Ransomware Critical HBS3を実行しているQNAP NAS (原文)QSA-21-12
(翻訳)QSA-21-12
2021/5/21 Relative Path Traversal Vulnerability in QTS and QuTShero High すべてのQNAP NAS (原文)QSA-21-14
(翻訳)QSA-21-14
2021/5/13 AgeLocker Ransomware High すべてのQNAP NAS (原文)QSA-21-15
(翻訳)QSA-21-15
2021/5/13 Command Injection Vulnerability in Malware Remover Medium Malware Remover4.xを実行しているQNAP NAS (原文)QSA-21-16
(翻訳)QSA-21-16
2021/5/13 Improper Access Control Vulnerability in Music Station High

MusicStationを実行しているQNAP NAS

(原文)QSA-21-08
(翻訳)QSA-21-08
2021/4/22 Hard-Coded Credentials Vulnerability in HBS 3 Hybrid Backup Sync Critical HBS3にてハイブリッドバックアップ同期を実行しているQNAP NAS (原文)QSA-21-13
(翻訳)QSA-21-13
2021/4/17 SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On Critical マルチメディアコンソールまたはメディアストリーミングアドオンを実行しているQNAP NAS (原文)QSA-21-11
(翻訳)QSA-21-11
2021/4/17 Command Injection Vulnerability in QTS and QuTS hero Critical すべてのQNAP NAS (原文)QSA-21-05
(翻訳)QSA-21-05
2021/4/16 Cross-site Scripting Vulnerability in File Station High すべてのQNAP NAS (原文)QSA-21-04
(翻訳)QSA-21-04
2021/4/16 Multiple Vulnerabilities in Twonky Server High Twonky Serverを動作させるQNAP NAS (原文)QSA-21-10
(翻訳)QSA-21-10
2021/2/17 Cross-site Scripting Vulnerability in Photo Station
Medium
Photo Stationを実行しているQNAP NAS (原文)QSA-21-06
(翻訳)QSA-21-06
2021/2/17 Stack Buffer Overflow in Surveillance Station Critical Surveillance Stationを実行しているQNAP NAS (原文)QSA-21-07
(翻訳)QSA-21-07
2021/1/11 Command Injection Vulnerability in QTS and QuTS hero Medium すべてのQNAP NAS (原文)QSA-21-01
(翻訳)QSA-21-01
2020/12/30 Improper Limitation of a Pathname to a Restricted Directory in QTS High 特定のQNAP NAS (原文)QSA-20-21
(翻訳)QSA-20-21
2020/12/30 Cleartext Transmission of Sensitive Information in SNMP Medium 特定のQNAP NAS (原文)QSA-20-22
(翻訳)QSA-20-22
2020/12/30 Cleartext Storage of Sensitive Information in Cookies Medium すべてのQNAP NAS (原文)QSA-20-23
(翻訳)QSA-20-23
2020/12/23 Multiple Vulnerabilities in QES High QESを実行しているQNAP NAS (原文)QSA-20-17
(翻訳)QSA-20-17
2020/12/23 Command Injection Vulnerability in QES High QESを実行しているQNAP NAS (原文)QSA-20-18
(翻訳)QSA-20-18
2020/12/23 Hard-coded Password Vulnerability in QES High QESを実行しているQNAP NAS (原文)QSA-20-19
(翻訳)QSA-20-19
2020/12/23 Command Injection Vulnerability in QTS and QuTS hero High 特定のQNAP NAS (原文)QSA-20-20
(翻訳)QSA-20-20
2020/12/7 Multiple Vulnerabilities in QTS and QuTS hero High すべてのQNAP NAS (原文)QSA-20-12
(翻訳)QSA-20-12
2020/12/7 Cross-site Scripting Vulnerability in Music Station Medium MusicStationを実行しているQNAP NAS (原文)QSA-20-13
(翻訳)QSA-20-13
2020/12/7 Cross-site Scripting Vulnerability in Multimedia Console High マルチメディアコンソールを実行しているQNAP NAS (原文)QSA-20-14
(翻訳)QSA-20-14
2020/12/7 Cross-site Scripting Vulnerability in Photo Station High PhotoStationを実行しているQNAP NAS (原文)QSA-20-15
(翻訳)QSA-20-15
2020/12/7 Command Injection Vulnerability in QTS and QuTS hero Medium すべてのQNAP NAS (原文)QSA-20-16
(翻訳)QSA-20-16
2020/10/28 Multiple Vulnerabilities in QTS Medium QNAP QTSモデル (原文)QSA-20-09
(翻訳)QSA-20-09
2020/10/19 Zerologon Critical 特定のQNAP NAS (原文)QSA-20-07
(翻訳)QSA-20-07
2020/10/7 Multiple Vulnerabilities in Helpdesk
Critical Helpdesk (原文)QSA-20-08
(翻訳)QSA-20-08
2020/9/25 AgeLocker Ransomware High すべてのQNAP NASモデル (原文)QSA-20-06
(翻訳)QSA-20-06
2020/9/9 Multiple Vulnerabilities in Helpdesk Medium すべてのQNAP NASモデル (原文)QSA-20-05
(翻訳)QSA-20-05
2020/6/24

Improper Access Control in Helpdesk Critical Helpdesk (原文)QSA-20-03
(翻訳)QSA-20-03
2020/6/8

eCh0raix Ransomware High Photo Stationを実行しているQNAP NASデバイス (原文)QSA-20-02
(翻訳)QSA-20-02
2020/6/5

Multiple Vulnerabilities in File Station
High すべてのQNAP NASモデル (原文)QSA-20-01
(翻訳)QSA-20-01
2019/12/19

Security Advisory for Multiple SMB Vulnerabilities in QTS
Midium すべてのQNAP NASモデル (原文)NAS-201912-19
2019/12/2 Security Advisory for Unquoted Service Path Vulnerability in QNAP NetBak Replicator
Low QNAP NetBak Replicator 4.5.11.816 とそれ以前

(原文)NAS-201912-02

2019/11/27 Security Advisory for Vulnerabilities in File Station, Video Station and Music Station High すべてのQNAP NASモデル

(原文)NAS-201911-27
(翻訳)NAS-201911-27

2019/11/26 Security Advisory for Stored XSS Vulnerability in QTS Event Notification High すべてのQNAP NASモデル

(原文)NAS-201911-26
(翻訳)NAS-201911-26

2019/11/25 Security Advisory for Vulnerabilities in Photo Station Critical Photo Stationを起動しているすべてのQNAP NASモデル

(原文)NAS-201911-25
(翻訳)NAS-201911-25

2019/11/22 Security Advisory for Arbitrary File Copy Vulnerability in mod_copy in ProFTPD (CVE-2019-12815) Low N/A NAS-201911-22
2019/11/20 Security Advisory for Vulnerabilities in Helpdesk, Music Station, and File Station High すべてのQNAP NASモデル (原文)NAS-201911-20
(翻訳)NAS-201911-20

2019/11/1
2019/11/2 更新(V2.0)
2019/11/19 更新(V3.0)
2019/12/27 更新(V4.0)

Security Advisory for Malware QSnatch High すべてのQNAP NASモデル

V1.0
(原文)NAS-201911-01
(翻訳)NAS-201911-01

V4.0
(翻訳)NAS-201911-01(V4.0)

2019/10/4
2019/10/5 更新
Security Advisory for Muhstik Ransomware High すべてのNASモデル NAS-201910-02
2019/9/27 Security Advisory for OpenSSL Vulnerability in QTS Medium QTS 4.4.1 build 20190818 およびそれ以前
QTS 4.3.6 build 20190813 およびそれ以前
NAS-201908-21
2019/9/27 Security Advisory for Vulnerability in Music Station Medium Music StationをインストールしたすべてのQNAP NAS NAS-201909-26
2019/8/26 Security Advisory for Vulnerability in QTS and Photo Station High QTS 4.4.1 build 20190807 およびそれ以前
QTS 4.3.6 build 20190724 およびそれ以前

Photo Stationの下記バージョン
QTS 4.2.6 : 5.2.10 およびそれ以前
QTS 4.3.3 : 5.4.8 およびそれ以前
QTS 4.3.4 : 5.7.9 およびそれ以前
QTS 4.4.1 : 6.0.1 およびそれ以前
NAS-201908-26
2019/8/16 Security Advisory for Vulnerability in noip2 Utility in QTS Medium QTS 4.4.1 build 20190816 およびそれ以前
QTS 4.3.6 build 20190813 およびそれ以前
NAS-201908-16
2019/7/11
2019/8/12 更新
Security Advisory for eCh0raix Ransomware High QNAP NAS devices (原文) NAS-201907-11
(翻訳) NAS-201907-11
2019/8/6 Security Advisory for Access Control on QTS High QTS 4.3.6 およびそれ以前 NAS-201908-06
2019/8/5 Security Advisory for Notification Center Medium QTS 4.3.6 およびそれ以前 NAS-201908-05
2019/8/2 Security Advisory for Media Streaming Add-on High QTS 4.2.6 およびそれ以前 NAS-201908-02
2019/8/1 Security Advisory for Samba Medium QTS 4.2.6 およびそれ以前 NAS-201908-01
2019/7/27 Security Advisory for Samba AD DC Medium QTS 4.3.3 およびそれ以前 NAS-201907-31

2019/5/17

Security Advisory for Intel CSME, TXE, SPS & MSBDS Low QNAP NAS devices with Intel CPU NAS-201905-17

2019/5/9

Security Advisory for Vulnerability in myQNAPcloud Connect Low myQNAPcloud Connect 1.3.3.0925 およびそれ以前 NAS-201905-09
2019/2/13
2019/4/19 更新
Security Advisory for Malware on QTS High QTS 4.2.6 build 20181227 およびそれ以前
QTS 4.3.3 build 20190102 およびそれ以前
QTS 4.3.4 build 20190102 およびそれ以前
QTS 4.3.6 build 20181228 およびそれ以前
(翻訳) NAS-201902-13
2019/1/22 Security Advisory for Vulnerabilities in QTS High QTS 4.4.0 build 20181127 およびそれ以前
QTS 4.3.5 build 20181114 およびそれ以前
QTS 4.3.4 build 20181026 およびそれ以前
QTS 4.3.3 build 20181029 およびそれ以前
NAS-201901-22
2019/1/14 Security Advisory for Photo Station Vulnerability High QTS 4.3.4 : Photo Station 5.7.2 およびそれ以前
QTS 4.3.3 : Photo Station 5.4.4 およびそれ以前
QTS 4.2.6 : Photo Station 5.2.8 およびそれ以前
NAS-201901-14
2018/12/26 Security Advisory for XSS Vulnerabilities in Q’center Virtual Appliance High Q’center Virtual Appliance 1.8.1014 およびそれ以前 NAS-201812-26
2018/11/29 Security Advisory for XSS Vulnerability in Qsync Central High QTS 4.2.6 build 20180711 およびそれ以前
QTS 4.3.3 : Qsync Central 3.0.2 およびそれ以前
QTS 4.3.4 : Qsync Central 3.0.3 およびそれ以前
QTS 4.3.5 : Qsync Central 3.0.4 およびそれ以前
NAS-201811-29
2018/11/22 Security Advisory for Vulnerabilities in QTS Critical QTS 4.3.5 build 20181013 およびそれ以前
QTS 4.3.4 build 20181008 およびそれ以前
QTS 4.3.3 build 20180829 およびそれ以前
QTS 4.2.6 build 20180829 およびそれ以前
NAS-201811-22

すべてを見る (QNAP Webサイト)

 

テクニカル アドバイザリ

公開日タイトル重大度影響を受けるモデルソリューション
2018/10/17
2018/10/17 更新
Important QTS Update for Data Corruption Issue During Predictive S.M.A.R.T. Migration Critical ソリューションを参照 TEC-201810-17
2017/7/25
2017/7/27 更新
RAID 5/6 を使用した NAS での無症状のデータ破壊の可能性に関する QTS の重要な更新 Critical ソリューションを参照

TEC-201707-01

フォースメディアリリース

すべてを見る (QNAP Webサイト)