QNAP セキュリティ アドバイザリ
本ページにつきましては最新情報への更新を終了させていただきました。最新情報につきましては以下の「セキュリティアドバイザリ」「テクニカルアドバイザリ」のリンクよりご確認ください。
QNAPが発表したセキュリティアドバイザリおよびテクニカルアドバイザリです。
セキュリティ アドバイザリ
| 公開日 | タイトル | 重大度 | 影響を受けるモデル、バージョン | セキュリティID |
|---|---|---|---|---|
| 2023/1/30 | Vulnerability in QTS and QuTS hero | Critical | QTS 5.0.1, QuTS hero h5.0.1 | (原文)QSA-23-01 (翻訳)QSA-23-01 |
| 2022/9/3 | DeadBolt Ransomware | Critical | インターネットに公開されている Photo Station を実行する特定の QNAP NAS | (原文)QSA-22-24 (翻訳)QSA-22-24 |
| 2022/7/7 | Checkmate Ransomware via SMB Services Exposed to the Internet | Medium | インターネットに公開されている SMB サービス | (原文)QSA-22-21 (翻訳)QSA-22-21 |
| 2022/6/17 | DeadBolt Ransomware | Critical | QTS 4.2.x、4.3.x、4.4.x、および古いアプリケーションを実行しているQNAP NAS | (原文)QSA-22-19 (翻訳)QSA-22-19 |
| 2022/5/26 | Cross-Site Request Forgery Vulnerability in Proxy Server | Medium | Proxy Serverを実行しているQNAP NAS | (原文)QSA-22-18 (翻訳)QSA-22-18 |
| 2022/5/23 | Multiple Vulnerabilities in OpenSSL | Not Affected | なし | (原文)QSA-22-17 (翻訳)QSA-22-17 |
| 2022/5/6 | Vulnerability in QVR | Critical | QNAP VSシリーズ NVR | (原文)QSA-22-07 (翻訳)QSA-22-07 |
| 2022/5/6 | Path Traversal Vulnerability in thttpd | Medium | 特定のQNAP NAS | (原文)QSA-22-13 (翻訳)QSA-22-13 |
| 2022/5/6 | Multiple Vulnerabilities in Video Station | Medium | Video Stationを実行している特定のQNAP NAS | (原文)QSA-22-14 (翻訳)QSA-22-14 |
| 2022/5/6 | Vulnerability in Photo Station | High | Photo Stationを実行している特定のQNAP NAS | (原文)QSA-22-15 (翻訳)QSA-22-15 |
| 2022/5/6 | Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud | High | 特定のQNAP NAS | (原文)QSA-22-16 (翻訳)QSA-22-16 |
| 2022/4/25 | Multiple Vulnerabilities in Netatalk | High | 特定の QNAP NAS | (原文)QSA-22-12 (翻訳)QSA-22-12 |
| 2022/4/19 | Multiple Vulnerabilities in ISC BIND | Information | QNAP製品 | (原文)QSA-22-10 (翻訳)QSA-22-10 |
| 2022/3/14 | Local Privilege Escalation Vulnerability in Linux (Dirty Pipe) | High | QTS 4.xおよびQuTS hero h4.xを実行しているQNAP NAS | (原文)QSA-22-05 (翻訳)QSA-22-05 |
| 2022/2/25 | XSS Vulnerabilities in Proxy Server | Medium | Proxy Serverを実行しているQNAP NAS | (原文)QSA-22-04 (翻訳)QSA-22-04 |
| 2022/2/11 | XSS Improper Authentication Vulnerability in Kazoo Server | Medium | Kazoo Serverを実行しているQNAP NAS | (原文)QSA-22-01 (翻訳)QSA-22-01 |
| 2022/2/10 | Multiple Vulnerabilities in Samba | Critical | QNAP NAS | (原文)QSA-22-03 (翻訳)QSA-22-03 |
| 2022/2/2 | DEADBOLT Ransomware | Critical | 特定のQNAP NAS | (原文)QSA-22-02 (翻訳)QSA-22-02 |
| 2022/1/13 | Vulnerability in QTS and QuTS hero | High | 特定のQNAP NAS | (原文)QSA-21-57 (翻訳)QSA-21-57 |
| 2022/1/13 | Stack Overflow Vulnerability in QVR Elite, QVR Pro, and QVR Guard | High | QVR Elite、QVR Pro、およびQVR Guardを実行しているQNAP NAS | (原文)QSA-21-59 (翻訳)QSA-21-59 |
| 2022/1/13 | XSS and Open Redirect Vulnerabilities in QcalAgent | Medium | QcalAgentを実行しているQNAP NAS | (原文)QSA-21-60 (翻訳)QSA-21-60 |
| 2022/1/7 | Vulnerability in QVPN Service | High | QVPN Serviceを実行しているQNAP NAS | (原文)QSA-21-61 (翻訳)QSA-21-61 |
| 2021/1/7 | Reflected XSS Vulnerability in TFTP Server | Medium | 特定のQNAP NAS | (原文)QSA-21-63 (翻訳)QSA-21-63 |
| 2021/12/30 | Exposure of Sensitive Information in QTS, QuTS hero, and QuTScloud | Medium | すべてのQNAP NAS | (原文)QSA-21-53 (翻訳)QSA-21-53 |
| 2021/12/10 | mproper Authentication Vulnerability in Qfile | Medium | Android用Qfile | (原文)QSA-21-55 (翻訳)QSA-21-55 |
| 2021/12/10 | Reflected XSS Vulnerability in Kazoo Server | Medium | Kazooサーバーを実行しているQNAP NAS | (原文)QSA-21-54 (翻訳)QSA-21-54 |
| 2021/12/10 | Stack Buffer Overflow Vulnerability in Surveillance Station | High | SurveillanceStationを実行しているQNAPNAS | (原文)QSA-21-46 (翻訳)QSA-21-46 |
| 2021/11/26 | Improper Authentication Vulnerability in QVR | High | QNAPVSシリーズNVR | (原文)QSA-21-52 (翻訳)QSA-21-52 |
| 2021/11/26 | Command Injection Vulnerability in QVR | Critical | QNAPVSシリーズNVR | (原文)QSA-21-51 (翻訳)QSA-21-51 |
| 2021/11/19 | Heap-Based Buffer Overflow Vulnerability in QTS and QuTS hero | High | QTSおよびQuTSHEROを実行しているQNAP NAS | (原文)QSA-21-50 (翻訳)QSA-21-50 |
| 2021/11/19 | CSRF Vulnerability in QmailAgent | Medium | QmailAgentを実行しているQNAP NAS | (原文)QSA-21-49 (翻訳)QSA-21-49 |
| 2021/11/19 | Reflected XSS Vulnerability in Ragic Cloud DB | Medium | Ragic CloudDBを実行しているQNAPNAS | (原文)QSA-21-48 (翻訳)QSA-21-48 |
| 2021/11/12 | Reflected XSS Vulnerability in QmailAgent | Medium | QmailAgentを実行しているQNAP NAS | (原文)QSA-21-47 (翻訳)QSA-21-47 |
| 2021/11/12 | Stack Buffer Overflow Vulnerability in Multimedia Console | High | マルチメディアコンソールを実行しているQNAP NAS | (原文)QSA-21-45 (翻訳)QSA-21-45 |
| 2021/10/22 | Command Injection Vulnerability in the Media Streaming Add-On | High | MediaStreamingアドオンを実行しているQNAPNAS | (原文)QSA-21-44 (翻訳)QSA-21-44 |
| 2021/9/10 | Stack Buffer Overflow Vulnerabilities in QTS, QuTS hero, and QuTScloud | High | すべてのQNAP NAS | (原文)QSA-21-33 (翻訳)QSA-21-33 |
| 2021/9/10 | Stack Buffer Overflow Vulnerability in QUSBCam2 | Critical | 特定のQNAP NAS | (原文)QSA-21-34 (翻訳)QSA-21-34 |
| 2021/9/10 | Stack-Based Buffer Overflow Vulnerabilities in NVR Storage Expansion | Critical | NVRストレージ拡張を実行しているQNAP NAS | (原文)QSA-21-36 (翻訳)QSA-21-36 |
| 2021/9/10 | Insufficiently Protected Credentials in QSW-M2116P-2T2S and QuNetSwitch | High | QSW-M2116P-2T2S、QuNetSwitchを実行しているQNAPスイッチ | (原文)QSA-21-37 (翻訳)QSA-21-37 |
| 2021/9/10 | Insufficient HTTP Security Headers in QTS, QuTS hero, and QuTScloud | Medium | すべてのQNAP NAS | (原文)QSA-21-03 (翻訳)QSA-21-03 |
| 2021/7/6 | Improper Access Control Vulnerability in Legacy HBS 3 (Hybrid Backup Sync) | Critical | HBS3を実行しているQNAP NAS | (原文)QSA-21-19 (翻訳)QSA-21-19 |
| 2021/7/1 | DNSpooq Vulnerabilities in QTS | Medium | 特定のQNAP NAS | (原文)QSA-21-09 (翻訳)QSA-21-09 |
| 2021/7/1 | Multiple Command Injection Vulnerabilities in QTS and QuTS hero | Medium | 特定のQNAP NAS | (原文)QSA-21-29 (翻訳)QSA-21-29 |
| 2021/7/1 | Stored XSS Vulnerability in QuLog Center | Medium | QuLogCenterを実行しているQNAPNAS | (原文)QSA-21-30 (翻訳)QSA-21-30 |
| 2021/7/1 | Stored XSS Vulnerability in Q'center | Medium | Q'centerを実行しているQNAP NAS | (原文)QSA-21-31 (翻訳)QSA-21-31 |
| 2021/7/1 | XSS Vulnerability in QTS and QuTS hero | Medium | 特定のQNAP NAS | (原文)QSA-21-32 (翻訳)QSA-21-32 |
| 2021/6/24 | Command Injection Vulnerability in QTS | High | 特定のQNAP NAS | (原文)QSA-21-28 (翻訳)QSA-21-28 |
| 2021/6/16 | Inclusion of Sensitive Information in QSS | Medium | すべてのQNAP NAS | (原文)QSA-21-26 (翻訳)QSA-21-26 |
| 2021/6/16 | SMB Out-of-Bounds Read Vulnerability in QTS and QuTS hero | Medium | すべてのQNAP NAS | (原文)QSA-21-27 (翻訳)QSA-21-27 |
| 2021/6/11 | Inclusion of Sensitive Information in QSS | High | 特定のQNAPスイッチ | (原文)QSA-21-24 (翻訳)QSA-21-24 |
| 2021/6/11 | Improper Access Control Vulnerability in Helpdesk | High | すべてのQNAP NAS | (原文)QSA-21-25 (翻訳)QSA-21-25 |
| 2021/6/3 | Command Injection Vulnerability in Video Station | High | Video Station を実行している QNAP NAS | (原文)QSA-21-21 (翻訳)QSA-21-21 |
| 2021/6/3 | Post-Authentication Reflected XSS Vulnerability in | High | Q'center を実行している QNAP NAS | (原文)QSA-21-20 (翻訳)QSA-21-20 |
| 2021/6/3 | DOM-Based XSS Vulnerability in QTS and QuTS her | Medium | 特定の QNAP NAS | (原文)QSA-21-22 (翻訳)QSA-21-22 |
| 2021/5/21 | Qlocker Ransomware | Critical | HBS3を実行しているQNAP NAS | (原文)QSA-21-12 (翻訳)QSA-21-12 |
| 2021/5/21 | Relative Path Traversal Vulnerability in QTS and QuTShero | High | すべてのQNAP NAS | (原文)QSA-21-14 (翻訳)QSA-21-14 |
| 2021/5/13 | AgeLocker Ransomware | High | すべてのQNAP NAS | (原文)QSA-21-15 (翻訳)QSA-21-15 |
| 2021/5/13 | Command Injection Vulnerability in Malware Remover | Medium | Malware Remover4.xを実行しているQNAP NAS | (原文)QSA-21-16 (翻訳)QSA-21-16 |
| 2021/5/13 | Improper Access Control Vulnerability in Music Station | High |
MusicStationを実行しているQNAP NAS |
(原文)QSA-21-08 (翻訳)QSA-21-08 |
| 2021/4/22 | Hard-Coded Credentials Vulnerability in HBS 3 Hybrid Backup Sync | Critical | HBS3にてハイブリッドバックアップ同期を実行しているQNAP NAS | (原文)QSA-21-13 (翻訳)QSA-21-13 |
| 2021/4/17 | SQL Injection Vulnerability in Multimedia Console and the Media Streaming Add-On | Critical | マルチメディアコンソールまたはメディアストリーミングアドオンを実行しているQNAP NAS | (原文)QSA-21-11 (翻訳)QSA-21-11 |
| 2021/4/17 | Command Injection Vulnerability in QTS and QuTS hero | Critical | すべてのQNAP NAS | (原文)QSA-21-05 (翻訳)QSA-21-05 |
| 2021/4/16 | Cross-site Scripting Vulnerability in File Station | High | すべてのQNAP NAS | (原文)QSA-21-04 (翻訳)QSA-21-04 |
| 2021/4/16 | Multiple Vulnerabilities in Twonky Server | High | Twonky Serverを動作させるQNAP NAS | (原文)QSA-21-10 (翻訳)QSA-21-10 |
| 2021/2/17 | Cross-site Scripting Vulnerability in Photo Station | Medium |
Photo Stationを実行しているQNAP NAS | (原文)QSA-21-06 (翻訳)QSA-21-06 |
| 2021/2/17 | Stack Buffer Overflow in Surveillance Station | Critical | Surveillance Stationを実行しているQNAP NAS | (原文)QSA-21-07 (翻訳)QSA-21-07 |
| 2021/1/11 | Command Injection Vulnerability in QTS and QuTS hero | Medium | すべてのQNAP NAS | (原文)QSA-21-01 (翻訳)QSA-21-01 |
| 2020/12/30 | Improper Limitation of a Pathname to a Restricted Directory in QTS | High | 特定のQNAP NAS | (原文)QSA-20-21 (翻訳)QSA-20-21 |
| 2020/12/30 | Cleartext Transmission of Sensitive Information in SNMP | Medium | 特定のQNAP NAS | (原文)QSA-20-22 (翻訳)QSA-20-22 |
| 2020/12/30 | Cleartext Storage of Sensitive Information in Cookies | Medium | すべてのQNAP NAS | (原文)QSA-20-23 (翻訳)QSA-20-23 |
| 2020/12/23 | Multiple Vulnerabilities in QES | High | QESを実行しているQNAP NAS | (原文)QSA-20-17 (翻訳)QSA-20-17 |
| 2020/12/23 | Command Injection Vulnerability in QES | High | QESを実行しているQNAP NAS | (原文)QSA-20-18 (翻訳)QSA-20-18 |
| 2020/12/23 | Hard-coded Password Vulnerability in QES | High | QESを実行しているQNAP NAS | (原文)QSA-20-19 (翻訳)QSA-20-19 |
| 2020/12/23 | Command Injection Vulnerability in QTS and QuTS hero | High | 特定のQNAP NAS | (原文)QSA-20-20 (翻訳)QSA-20-20 |
| 2020/12/7 | Multiple Vulnerabilities in QTS and QuTS hero | High | すべてのQNAP NAS | (原文)QSA-20-12 (翻訳)QSA-20-12 |
| 2020/12/7 | Cross-site Scripting Vulnerability in Music Station | Medium | MusicStationを実行しているQNAP NAS | (原文)QSA-20-13 (翻訳)QSA-20-13 |
| 2020/12/7 | Cross-site Scripting Vulnerability in Multimedia Console | High | マルチメディアコンソールを実行しているQNAP NAS | (原文)QSA-20-14 (翻訳)QSA-20-14 |
| 2020/12/7 | Cross-site Scripting Vulnerability in Photo Station | High | PhotoStationを実行しているQNAP NAS | (原文)QSA-20-15 (翻訳)QSA-20-15 |
| 2020/12/7 | Command Injection Vulnerability in QTS and QuTS hero | Medium | すべてのQNAP NAS | (原文)QSA-20-16 (翻訳)QSA-20-16 |
| 2020/10/28 | Multiple Vulnerabilities in QTS | Medium | QNAP QTSモデル | (原文)QSA-20-09 (翻訳)QSA-20-09 |
| 2020/10/19 | Zerologon | Critical | 特定のQNAP NAS | (原文)QSA-20-07 (翻訳)QSA-20-07 |
| 2020/10/7 | Multiple Vulnerabilities in Helpdesk |
Critical | Helpdesk | (原文)QSA-20-08 (翻訳)QSA-20-08 |
| 2020/9/25 | AgeLocker Ransomware | High | すべてのQNAP NASモデル | (原文)QSA-20-06 (翻訳)QSA-20-06 |
| 2020/9/9 | Multiple Vulnerabilities in Helpdesk | Medium | すべてのQNAP NASモデル | (原文)QSA-20-05 (翻訳)QSA-20-05 |
| 2020/6/24 |
Improper Access Control in Helpdesk | Critical | Helpdesk | (原文)QSA-20-03 (翻訳)QSA-20-03 |
| 2020/6/8 |
eCh0raix Ransomware | High | Photo Stationを実行しているQNAP NASデバイス | (原文)QSA-20-02 (翻訳)QSA-20-02 |
| 2020/6/5 |
Multiple Vulnerabilities in File Station |
High | すべてのQNAP NASモデル | (原文)QSA-20-01 (翻訳)QSA-20-01 |
| 2019/12/19 |
Security Advisory for Multiple SMB Vulnerabilities in QTS |
Midium | すべてのQNAP NASモデル | (原文)NAS-201912-19 |
| 2019/12/2 | Security Advisory for Unquoted Service Path Vulnerability in QNAP NetBak Replicator |
Low | QNAP NetBak Replicator 4.5.11.816 とそれ以前 | |
| 2019/11/27 | Security Advisory for Vulnerabilities in File Station, Video Station and Music Station | High | すべてのQNAP NASモデル | |
| 2019/11/26 | Security Advisory for Stored XSS Vulnerability in QTS Event Notification | High | すべてのQNAP NASモデル | |
| 2019/11/25 | Security Advisory for Vulnerabilities in Photo Station | Critical | Photo Stationを起動しているすべてのQNAP NASモデル | |
| 2019/11/22 | Security Advisory for Arbitrary File Copy Vulnerability in mod_copy in ProFTPD (CVE-2019-12815) | Low | N/A | NAS-201911-22 |
| 2019/11/20 | Security Advisory for Vulnerabilities in Helpdesk, Music Station, and File Station | High | すべてのQNAP NASモデル | (原文)NAS-201911-20 (翻訳)NAS-201911-20 |
|
2019/11/1 |
Security Advisory for Malware QSnatch | High | すべてのQNAP NASモデル | |
| 2019/10/4 2019/10/5 更新 |
Security Advisory for Muhstik Ransomware | High | すべてのNASモデル | NAS-201910-02 |
| 2019/9/27 | Security Advisory for OpenSSL Vulnerability in QTS | Medium | QTS 4.4.1 build 20190818 およびそれ以前 QTS 4.3.6 build 20190813 およびそれ以前 |
NAS-201908-21 |
| 2019/9/27 | Security Advisory for Vulnerability in Music Station | Medium | Music StationをインストールしたすべてのQNAP NAS | NAS-201909-26 |
| 2019/8/26 | Security Advisory for Vulnerability in QTS and Photo Station | High | QTS 4.4.1 build 20190807 およびそれ以前 QTS 4.3.6 build 20190724 およびそれ以前 Photo Stationの下記バージョン QTS 4.2.6 : 5.2.10 およびそれ以前 QTS 4.3.3 : 5.4.8 およびそれ以前 QTS 4.3.4 : 5.7.9 およびそれ以前 QTS 4.4.1 : 6.0.1 およびそれ以前 |
NAS-201908-26 |
| 2019/8/16 | Security Advisory for Vulnerability in noip2 Utility in QTS | Medium | QTS 4.4.1 build 20190816 およびそれ以前 QTS 4.3.6 build 20190813 およびそれ以前 |
NAS-201908-16 |
| 2019/7/11 2019/8/12 更新 |
Security Advisory for eCh0raix Ransomware | High | QNAP NAS devices | (原文) NAS-201907-11 (翻訳) NAS-201907-11 |
| 2019/8/6 | Security Advisory for Access Control on QTS | High | QTS 4.3.6 およびそれ以前 | NAS-201908-06 |
| 2019/8/5 | Security Advisory for Notification Center | Medium | QTS 4.3.6 およびそれ以前 | NAS-201908-05 |
| 2019/8/2 | Security Advisory for Media Streaming Add-on | High | QTS 4.2.6 およびそれ以前 | NAS-201908-02 |
| 2019/8/1 | Security Advisory for Samba | Medium | QTS 4.2.6 およびそれ以前 | NAS-201908-01 |
| 2019/7/27 | Security Advisory for Samba AD DC | Medium | QTS 4.3.3 およびそれ以前 | NAS-201907-31 |
|
2019/5/17 |
Security Advisory for Intel CSME, TXE, SPS & MSBDS | Low | QNAP NAS devices with Intel CPU | NAS-201905-17 |
|
2019/5/9 |
Security Advisory for Vulnerability in myQNAPcloud Connect | Low | myQNAPcloud Connect 1.3.3.0925 およびそれ以前 | NAS-201905-09 |
| 2019/2/13 2019/4/19 更新 |
Security Advisory for Malware on QTS | High | QTS 4.2.6 build 20181227 およびそれ以前 QTS 4.3.3 build 20190102 およびそれ以前 QTS 4.3.4 build 20190102 およびそれ以前 QTS 4.3.6 build 20181228 およびそれ以前 |
(翻訳) NAS-201902-13 |
| 2019/1/22 | Security Advisory for Vulnerabilities in QTS | High | QTS 4.4.0 build 20181127 およびそれ以前 QTS 4.3.5 build 20181114 およびそれ以前 QTS 4.3.4 build 20181026 およびそれ以前 QTS 4.3.3 build 20181029 およびそれ以前 |
NAS-201901-22 |
| 2019/1/14 | Security Advisory for Photo Station Vulnerability | High | QTS 4.3.4 : Photo Station 5.7.2 およびそれ以前 QTS 4.3.3 : Photo Station 5.4.4 およびそれ以前 QTS 4.2.6 : Photo Station 5.2.8 およびそれ以前 |
NAS-201901-14 |
| 2018/12/26 | Security Advisory for XSS Vulnerabilities in Q’center Virtual Appliance | High | Q’center Virtual Appliance 1.8.1014 およびそれ以前 | NAS-201812-26 |
| 2018/11/29 | Security Advisory for XSS Vulnerability in Qsync Central | High | QTS 4.2.6 build 20180711 およびそれ以前 QTS 4.3.3 : Qsync Central 3.0.2 およびそれ以前 QTS 4.3.4 : Qsync Central 3.0.3 およびそれ以前 QTS 4.3.5 : Qsync Central 3.0.4 およびそれ以前 |
NAS-201811-29 |
| 2018/11/22 | Security Advisory for Vulnerabilities in QTS | Critical | QTS 4.3.5 build 20181013 およびそれ以前 QTS 4.3.4 build 20181008 およびそれ以前 QTS 4.3.3 build 20180829 およびそれ以前 QTS 4.2.6 build 20180829 およびそれ以前 |
NAS-201811-22 |
テクニカル アドバイザリ
| 公開日 | タイトル | 重大度 | 影響を受けるモデル | ソリューション |
|---|---|---|---|---|
| 2018/10/17 2018/10/17 更新 |
Important QTS Update for Data Corruption Issue During Predictive S.M.A.R.T. Migration | Critical | ソリューションを参照 | TEC-201810-17 |
| 2017/7/25 2017/7/27 更新 |
RAID 5/6 を使用した NAS での無症状のデータ破壊の可能性に関する QTS の重要な更新 | Critical | ソリューションを参照 |