ヘルプデスクでの複数の脆弱性
本内容はQNAPが発表したセキュリティアドバイザリ QSA-20-08の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2020年10月7日
- セキュリティID : QSA-20-08
- 重要度 :重大
- CVE識別子 : CVE-2020-2506 | CVE-2020-2507
- 影響を受ける製品 : ヘルプデスク
概要
以前のバージョンのQTSに影響を与える2つの脆弱性が報告されています。
- CVE-2020-2506:悪用された場合、この不適切なアクセス制御の脆弱性により、攻撃者がQNAPデバイスの制御を取得する可能性があります。
- CVE-2020-2507:悪用された場合、この不適切なアクセス制御の脆弱性により、攻撃者がQNAPデバイスの制御を取得する可能性があります。
QNAPは、Helpdesk3.0.3以降のバージョンでこれらの問題をすでに修正しています。
勧告
この脆弱性を修正するには、ヘルプデスクを最新バージョンに更新することを強くお勧めします。
ヘルプデスクの更新
1. 管理者でQTSにログオンする
2. App Centerを開きます。
3. 検索ボックスに「ヘルプデスク」を入力し、Enterを押下します。
2. App Centerを開きます。
3. 検索ボックスに「ヘルプデスク」を入力し、Enterを押下します。
4.「更新」を押下します。
確認メッセージが表示されます。
確認メッセージが表示されます。
注:最新バージョンを使用している場合、「更新」は押下できません。
5. [OK]を押下すると、アプリケーションが更新されます
5. [OK]を押下すると、アプリケーションが更新されます
改定履歴: V1.0(2020年10月7日)-公開