QSA-22-12
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2022年4月25日
- セキュリティID : QSA-22-12
- 重大度 :高
- CVE識別子 : CVE-2021-31439 | CVE-2022-23121 | CVE-2022-23123 | CVE-2022-23122 | CVE-2022-23125 | CVE-2022-23124 | CVE-2022-0194
- 影響を受ける製品:特定の QNAP NAS
- ステータス:解決済
概要
Netatalk 3.1.13 の最新リリースで、Netatalk 開発チームは、ソフトウェアの以前のバージョンに影響を与える複数の修正された脆弱性を明らかにしました: CVE-2021-31439、CVE-2021-31439、CVE-2022-23121、CVE-2022-23123、CVE -2022-23122、CVE-2022-23125、CVE-2022-23124、および CVE-2022-0194。
これらの脆弱性は現在、次のQNAPオペレーティング システムのバージョンに影響を与えます。
- QTS 5.0.x
- QTS 4.5.4
- QTS 4.3.6
- QTS 4.3.3
- QTS 4.2.6
- QTS hero h5.0.x
- QTS hero h4.5.4
- QuTScloud c5.0.x
以下のバージョンの QTS の脆弱性は既に修正されています。
- QTS 5.0.1.2034 build 20220515 以降
- QTS 5.0.0.2055 build 20220531 以降
- QTS 4.5.4.2012 build 20220419 以降
- QTS 4.3.6.2050 build 20220526 以降
- QTS 4.3.4.2107 build 20220712 以降
- QTS 4.3.3.2057 build 20220623 以降
- QTS 4.2.6 build 20220623 以降
- QuTS hero h5.0.0.2022 build 20220428 以降
- QuTS hero h4.5.4.2052 build 20220530 以降
- QuTScloud c5.0.1.2044 以降
QNAPはこの事件を徹底的に調査しています。影響を受けるすべてのQNAPオペレーティング システム バージョンのセキュリティ更新プログラムをリリースし、できるだけ早く詳細情報を提供します。
勧告
これらの脆弱性を軽減するには、AFP を無効にします。セキュリティ更新プログラムが利用可能になり次第、確認してインストールすることをお勧めします。
QTS、QuTS hero、または QuTScloud の更新
- QTS、QuTS hero、または QuTScloud に管理者としてログインします。
- [コントロール パネル] > [システム] > [ファームウェアの更新]に移動し ます。
- [ライブ更新]で、[更新の確認] をクリックします。
QTS、QuTS hero、または QuTScloud は、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント: QNAP Web サイトから更新をダウンロードすることもできます。[サポート] > [ダウンロード センター] に移動し、特定のデバイスの手動更新を実行します。
改定履歴:
V1.0 (2022 年 4 月 25 日) -公開。
V1.1 (2022 年 5 月 11 日) - QuTS hero h5.0.0 のセキュリティ アップデートが利用可能。
V1.2 (2022 年 5 月 20 日) - QTS 5.0.1 Public Bate のセキュリティ アップデートが利用可能。
V1.3 (2022 年 6 月 10 日) - QTS 5.0.0 のセキュリティアップデートが利用可能。
V1.4 (2022 年 6 月 28 日) - QTS 4.3.6、QuTS hero h4.5.4 および QuTScloud c5.0.1 のセキュリティアップデートが利用可能.
V1.5 (2022 年 7 月 12 日) - QTS 4.3.3のセキュリティ更新が利用可能。
V1.6 (2022 年 7 月 14 日) - QTS 4.2.6のセキュリティ更新が利用可能。
V2.0 (2022 年 7 月 26 日) - QTS 4.3.4 のセキュリティ更新が利用可能。