現在位置: ホーム / サポート / QNAP / QSA-23-01

QSA-23-01

本内容はQNAPが発表したセキュリティアドバイザリ QSA-23-01の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
  • リリース日 : 2023年1月30日
  • セキュリティID : QSA-23-01
  • 重大度 : クリティカル
  • CVE識別子 : CVE-2022-27596
  • 影響を受ける製品QTS 5.0.1、QuTS hero h5.0.1
  • ステータス:解決済

  

概要

QTS 5.0.1 および QuTS hero h5.0.1 を実行している QNAP デバイスに影響を与える脆弱性が報告されています。この脆弱性が悪用されると、リモートの攻撃者が悪意のあるコードを挿入できるようになります。

QTS 5.0.0、QTS 4.xx、QuTS hero 5.0.0、および QuTS hero 4.5.x は影響を受けません。

 

この脆弱性は、次のオペレーティング システム バージョンで既に修正されています。

 

  • QTS 5.0.1.2234 ビルド 20221201 以降
  • QuTS ヒーロー h5.0.1.2248 ビルド 20221215 以降

  

勧告

デバイスを保護するために、システムを定期的に最新バージョンに更新して、脆弱性の修正を利用することをお勧めします。製品サポート状況を確認して、NAS モデルで利用可能な最新の更新を確認できます。

  

QTS または QuTS hero の更新

  1. 管理者として QTS または QuTS hero にログインします。
  2. [コントロール パネル]  > [システム]  > [ファームウェアの更新]に移動し ます
  3. [ファームウェア更新]で、[更新の確認] をクリック します
    QTS または QuTS hero は、利用可能な最新のアップデートをダウンロードしてインストールします。

ヒント:  QNAP Web サイトから更新をダウンロードすることもできます。[サポート] > [ダウンロード センターに移動し、特定のデバイスの手動更新を実行します。


付属品

謝辞: huasheng_mangguo

改訂履歴:
V1.0 (2023 年 1 月 30 日) -
V1.1 を公開 (2023 年 2 月 3 日) - CVE-2022-27596 の影響を受けるQTSのバージョンを修正