QTSイベント通知のXSS脆弱性についてのセキュリティアドバイザリ
本内容はQNAPが発表したセキュリティアドバイザリ NAS-201911-26 の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2019年11月26日
- セキュリティID : NAS-201911-26
- 重要度 : 高
- CVE識別子 : CVE-2019-7197
- 影響を受けるプロダクト : すべてのQNAP NASモデル
要約
複数のQTSバージョンに影響するクロスサイトスクリプティングの脆弱性が報告されています。
- QTS4.4.1: ビルド20190918とそれ以降
- QTS4.3.6: ビルド20190919とそれ以降
- QTS4.3.4: ビルド20190921とそれ以降
- QTS4.3.3: ビルド20190921とそれ以降
- QTS4.2.6: ビルド20190921とそれ以降
推奨
脆弱性を修正するにはQTSを最新バージョンにアップデートしてください。
重要
現在使用しているQTSバージョンに関係なく、QNAPではデバイスが脆弱性の修正を受けられるようQTSを最新のバージョンに更新して頂くことを強くお勧めします。
NASモデルの製品サポートステータスをご確認ください
QTSアップデートをインストールする
1. 管理者でQTSにログオンする
2. コントロールパネル > システム > ファームウェア更新
3. ライブ更新 > 更新の確認をクリックする。
最新のQTSをダウンロードしインストールを行ってください。
2. コントロールパネル > システム > ファームウェア更新
3. ライブ更新 > 更新の確認をクリックする。
最新のQTSをダウンロードしインストールを行ってください。
(フォースメディア追記) NASがインターネット接続環境にない場合は手動アップデートを行ってください。
■ アプリケーションの更新方法
https://www.forcemedia.co.jp/support/qa/qnap/006095.html
■ アプリケーションの更新方法
https://www.forcemedia.co.jp/support/qa/qnap/006095.html
Revision History: V1.0 (November 26, 2019) - 公開