QSA-23-01
本内容はQNAPが発表したセキュリティアドバイザリ QSA-23-01の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2023年1月30日
- セキュリティID : QSA-23-01
- 重大度 : クリティカル
- CVE識別子 : CVE-2022-27596
- 影響を受ける製品:QTS 5.0.1、QuTS hero h5.0.1
- ステータス:解決済
概要
QTS 5.0.1 および QuTS hero h5.0.1 を実行している QNAP デバイスに影響を与える脆弱性が報告されています。この脆弱性が悪用されると、リモートの攻撃者が悪意のあるコードを挿入できるようになります。
QTS 5.0.0、QTS 4.xx、QuTS hero 5.0.0、および QuTS hero 4.5.x は影響を受けません。
この脆弱性は、次のオペレーティング システム バージョンで既に修正されています。
- QTS 5.0.1.2234 ビルド 20221201 以降
- QuTS ヒーロー h5.0.1.2248 ビルド 20221215 以降
勧告
デバイスを保護するために、システムを定期的に最新バージョンに更新して、脆弱性の修正を利用することをお勧めします。製品サポート状況を確認して、NAS モデルで利用可能な最新の更新を確認できます。
QTS または QuTS hero の更新
- 管理者として QTS または QuTS hero にログインします。
- [コントロール パネル] > [システム] > [ファームウェアの更新]に移動し ます。
- [ファームウェア更新]で、[更新の確認] をクリック します。
QTS または QuTS hero は、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント: QNAP Web サイトから更新をダウンロードすることもできます。[サポート] > [ダウンロード センターに移動し、特定のデバイスの手動更新を実行します。
付属品
謝辞: huasheng_mangguo
改訂履歴:
V1.0 (2023 年 1 月 30 日) -
V1.1 を公開 (2023 年 2 月 3 日) - CVE-2022-27596 の影響を受けるQTSのバージョンを修正