QTSのマルウェアに関するセキュリティアドバイザリ

• リリース日 : 2019年2月13日
• セキュリティID : NAS-201902-13
• 重要度 : 高
• CVE識別子 : N/A
• 影響を受けるプロダクト :
  以下のファームウェアバージョンを搭載したQNAP NAS
  QTS 4.2.6 build 20181227 およびそれ以前
  QTS 4.3.3 build 20190102 およびそれ以前
  QTS 4.3.4 build 20190102 およびそれ以前
  QTS 4.3.6 build 20181228 およびそれ以前

サマリー

以前に報告されたマルウェアは、影響を受けたQNAP NASによるQTSのアップデートの検出、Malware Removerのインストール、他のアプリケーションのアップデートを防ぎます。

次のQTSバージョンで組み込みのセキュリティメカニズムを強化しました。この機能強化により、QTSはマルウェアを無効にすることができます。

• QTS 4.3.6: QTS 4.3.6 build 20190328 およびそれ以降
• QTS 4.3.4: QTS 4.3.4 build 20190322 およびそれ以降
• QTS 4.3.3: QTS 4.3.3 build 20190322 およびそれ以降
• QTS 4.2.6: QTS 4.2.6 build 20190322 およびそれ以降

推奨

この脆弱性を悪用されることを避けるため以下を実行してください

1. QTSを手動で最新バージョンに更新します。
2. NASにインストールされたすべてのアプリケーションを最新版に更新します。

警告：NASデバイスがすでに感染している場合は、QTSとすべてのNASアプリケーションをアップデートしてもマルウェアが完全に削除されるわけではありません。QNAPは現在削除ソリューションに取り組んでおり、公開され次第このアドバイザリを更新する予定です。

QTSアップデートの手動インストール

1. QTSに管理者としてログインします。
2. コントロールパネル > システム > システムステータス に進みます。
   システムインフォメーションが表示されます。
3. モデル名とファームウェアバージョンをメモします。
4. ブラウザから https://www.qnap.com/download にアクセスします。
5. デバイスモデルを選択します。
   ダウンロードリストが表示されます。
6. 「オペレーティングシステム」をクリックします。
7. 注記にある  をクリックしてリリースノートを確認します。
8. ダウンロードリンクであなたの地域をクリックします。
   ZIPファイルがダウンロードされます。
9. ZIPファイルを解凍します。
10. QTSで コントロールパネル > システム > ファームウェア更新 に進みます。
    「ライブ更新」の画面が表示されます。
11. 「ファームウェア更新」をクリックします。
12. 記載されている内容を確認して下さい。「参照」をクリックするとファイルブラウザが表示されます。
13. QTSアップデートを選択します。
14. 「システムの更新」をクリックします。
    QTSアップデートがインストールされます。

すべてのNASアプリケーションの更新

1. QTSに管理者としてログインします。
2. App Centerを開きます。
3. ウィンドウ右上の角にある「更新をインストール」を見つけます。
4. 「すべて」をクリックすると確認メッセージが表示されます。
5. 「OK」をクリックするとQTSがすべてのアプリケーションを更新します。

Revision History :
V1.1 (April 19, 2019) - 更新 (影響を受けるプロダクト、サマリー、推奨)
V1.0 (February 13, 2019) - 公開