QSA-22-07
要約
本内容はQNAPが発表したセキュリティアドバイザリ QSA-22-07の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2022年5月6日
- セキュリティID : QSA-22-07
- 重大度 :重大
- CVE識別子 : CVE-2022-27588
- 影響を受ける製品:QNAP VSシリーズ NVR
- ステータス:解決済
概要
QVRを実行しているQNAP VSシリーズ NVRに影響を与える脆弱性が報告されています。この脆弱性が悪用されると、リモートの攻撃者が任意のコマンドを実行できるようになります。
次のバージョンのQVRの脆弱性はすでに修正されています。
- QVR 5.1.6 build 20220401 以降
勧告
デバイスを保護するために、脆弱性修正の恩恵を受けるためにシステムを最新バージョンに更新することを強くお勧めします。
QVRの更新
- 管理者としてQVRにログオンします。
- [コントロールパネル] > [システム設定] > [ファームウェアアップデート]に移動し ます。
- [ファームウェアアップデート]タブを選択します。
- [参照...]をクリックして、最新のファームウェアファイルをアップロードします。
ヒント:特定のデバイスの最新のファームウェアファイルをhttps://www.qnap.com/go/downloadからダウンロードします。 - [システムの更新]をクリックします。
QVRはアップデートをインストールします。
謝辞:00One, Inc. Chuya Hayakawa
改訂履歴:
V1.0(2022年5月6日)-公開
V1.1(2022年5月11日)-JPCERT/CCの要求による承認変更