eCh0raixランサムウェア
本内容はQNAPが発表したセキュリティアドバイザリ QSA-20-02の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2020年6月8日
- セキュリティID : QSA-20-02
- 重要度 : 高
- CVE識別子 : N/A
- 影響を受けるプロダクト : Photo Stationを実行しているQNAP NASデバイス
概要
eCh0raixランサムウェアは、QNAP NASデバイスをターゲットにし、QTSおよびPhoto Stationの以前のバージョンの特定の脆弱性を悪用することが報告されています。
2019年9月以降の最近のリリースでは、これらの問題はすでに修正されています。
QTS:
- QTS 4.4.1:20190918以降のビルド
- QTS 4.3.6:20190919以降のビルド
Photo Station:
- QTS 4.4.1:Photo Station 6.0.3以降
- QTS 4.3.4-QTS 4.4.0:Photo Station 5.7.10以降
- QTS 4.3.0-QTS 4.3.3:Photo Station 5.4.9以降
- QTS 4.2.6:Photo Station 5.2.11以降
推奨
デバイスを保護し、ランサムウェア攻撃や不正使用からデータを保護するには、QTSとPhoto Stationを最新バージョンに更新することを強くお勧めします。
重要
QNAPは現在のQTSバージョンに関係なく、QTSをNASモデルで利用可能な最新バージョンに更新して、デバイスが脆弱性修正の恩恵を受けることができるようにすることを強くお勧めします。NASモデルの製品サポート状況を確認できます。
QTSアップデートをインストールする
1. 管理者でQTSにログオンする
2. コントロールパネル > システム > ファームウェア更新
3. ライブ更新 > 更新の確認をクリックする。
最新のQTSをダウンロードしインストールを行ってください。
2. コントロールパネル > システム > ファームウェア更新
3. ライブ更新 > 更新の確認をクリックする。
最新のQTSをダウンロードしインストールを行ってください。
Photo Stationを更新する
1. 管理者でQTSにログオンする
2. App Centerを開き、[OK]をクリックすると、検索ボックスが表示されます。
3. 「Photo Station」と入力し、Enterキーを押します。
Photo Stationアプリケーションが検索結果リストに表示されます。
2. App Centerを開き、[OK]をクリックすると、検索ボックスが表示されます。
3. 「Photo Station」と入力し、Enterキーを押します。
Photo Stationアプリケーションが検索結果リストに表示されます。
4. [更新]を押下すると、確認メッセージが表示されます。
注:最新バージョンを使用している場合、[ 更新 ]ボタンは使用できません。
5. [OK]を押下すると、アプリケーションが更新されます
注:最新バージョンを使用している場合、[ 更新 ]ボタンは使用できません。
5. [OK]を押下すると、アプリケーションが更新されます
Revision History: V1.0(2020年6月8日)-公開