現在位置: ホーム / サポート / QNAP / QTSの複数の脆弱性

QTSの複数の脆弱性

本内容はQNAPが発表したセキュリティアドバイザリ QSA-20-09の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
  • リリース日 : 2020年10月28日
  • セキュリティID : QSA-20-09
  • 重要度 :重大
  • CVE識別子 : CVE-2020-2490 | CVE-2020-2492

概要

以前のバージョンのQTSに影響を与える2つの脆弱性が報告されています。 

  • CVE-2020-2490&CVE-2020-2492:悪用された場合、これら2つのコマンドインジェクションの脆弱性により、リモートの攻撃者が任意のコマンドを実行できる可能性があります。

QNAPは、QTS4.4.3.1421ビルド20200907以降のバージョンでこれらの問題をすでに修正しています。

勧告

デバイスを保護するために、脆弱性修正の恩恵を受けるためにQTSを最新バージョンに更新することを強くお勧めします。製品サポートステータスチェックして、NASモデルで利用可能な最新のアップデートを確認できます。

QTSのアップデート

1. 管理者でQTSにログオンする
2. [コントロールパネル] > [システム] > [ファームウェアアップデート]に移動します。
3. ライブアップデート、クリックアップデートの有無をチェックします。
 QTSは、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント: QNAPWebサイトから更新をダウンロードすることもできます。[サポート] > [ダウンロードセンター]に移動し、特定のデバイスの手動更新を実行します。

QTSアップデート手順

1. 管理者でQTSにログオンする
2. [コントロールパネル] > [システム] > [ファームウェアアップデート]に移動します。
3.ライブアップデート、クリックアップデートの有無をチェックします。
 QTSは、利用可能な最新のアップデートをダウンロードしてインストールします。
※QNAPWebサイトから更新をダウンロードすることもできます。[サポート] > [ダウンロードセンター]に移動し、特定のデバイスの手動更新を実行します


改定履歴: V1.0(2020年10月28日)-公開