現在位置: ホーム / サポート / QNAP / Helpdesk、Music Station、File Stationの脆弱性に関するセキュリティアドバイザリ

Helpdesk、Music Station、File Stationの脆弱性に関するセキュリティアドバイザリ

本内容はQNAPが発表したセキュリティアドバイザリ NAS-201911-20 の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
  • リリース日 : 2019年11月20日
  • セキュリティID : NAS-201911-20
  • 重要度 :
  • CVE識別子 : N/A
  • 影響を受けるプロダクト : QNAP NAS


要約

Helpdesk、Music Station、File Stationに脆弱性があると報告されています。

  • CVE-2018-0728: Helpdeskの不正なアクセス制御の脆弱性により攻撃者はシステムログへのアクセスができます。
  • CVE-2018-0729: Music Stationの脆弱性により攻撃者は影響を受けるデバイスに対しコマンドを実行できます。
  • CVE-2018-0730: File Stationの脆弱性により攻撃者は影響を受けるデバイスに対しコマンドを実行できます。

QNAPは以下ソフトウェアバージョンでこの問題を修正しています。

Helpdesk:

  • すべてのQTS バージョン: Helpdesk 3.0.0 とそれ以降

Music Station:

  • QTS 4.4.1: Music Station 5.3.5 とそれ以降
  • QTS 4.3.6: Music Station 5.2.7 とそれ以降
  • QTS 4.3.4: Music Station 5.1.11 とそれ以降
  • QTS 4.3.3: Music Station 5.1.11 とそれ以降
  • QTS 4.2.6: Music Station 4.8.8 とそれ以降

File Station:

  • QTS 4.4.1: build 20190918 とそれ以降
  • QTS 4.3.6: build 20190328 とそれ以降
  • QTS 4.3.4: build 20190325 とそれ以降
  • QTS 4.3.3: build 20190325 とそれ以降
  • QTS 4.2.6: build 20190325 とそれ以降

推奨

脆弱性を修正するにはQTS、HelpdeskとMusic Stationを最新バージョンにアップデートしてください。

重要

現在使用しているQTSバージョンに関係なく、QNAPではデバイスが脆弱性の修正を受けられるようQTSを最新のバージョンに更新して頂くことを強くお勧めします。
NASモデルの製品サポートステータスをご確認ください

QTSアップデートをインストールする

1. 管理者でQTSにログオンする
2. コントロールパネル > システム > ファームウェア更新
3. ライブ更新 > 更新の確認をクリックする。
  最新のQTSをダウンロードしインストールを行ってください。

Helpdeskを更新する

1. 管理者でQTSにログオンする
2. App Centerを開き、検索アイコンをクリックすると検索ボックスが表示されます。
3. Helpdeskを入力しエンターをクリックする。
  Helpdeskアプリケーションが検索結果に表示されます
4. 更新をクリックする
  確認メッセージが表示されます。
  ※すでに最新バージョンを使用している場合は更新ボタンは表示されません

5. OKをクリックする
  アプリケーションが更新されます。

Music Stationを更新する

1. 管理者でQTSにログオンする
2. App Centerを開き、検索アイコンをクリックすると検索ボックスが表示されます。
3. Music Stationを入力しエンターをクリックする。
  Music Stationアプリケーションが検索結果に表示されます
4. 更新をクリックする
  確認メッセージが表示されます。
  ※すでに最新バージョンを使用している場合は更新ボタンは表示されません
5. OKをクリックする
  アプリケーションが更新されます。


 

(フォースメディア追記) NASがインターネット接続環境にない場合は手動アップデートを行ってください。

■ アプリケーションの更新方法
https://www.forcemedia.co.jp/support/qa/qnap/006095.html

 
Revision History: V1.0 (November 20, 2019) - 公開