QTSの複数の脆弱性
本内容はQNAPが発表したセキュリティアドバイザリ QSA-20-09の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2020年10月28日
- セキュリティID : QSA-20-09
- 重要度 :重大
- CVE識別子 : CVE-2020-2490 | CVE-2020-2492
概要
以前のバージョンのQTSに影響を与える2つの脆弱性が報告されています。
- CVE-2020-2490&CVE-2020-2492:悪用された場合、これら2つのコマンドインジェクションの脆弱性により、リモートの攻撃者が任意のコマンドを実行できる可能性があります。
QNAPは、QTS4.4.3.1421ビルド20200907以降のバージョンでこれらの問題をすでに修正しています。
勧告
デバイスを保護するために、脆弱性修正の恩恵を受けるためにQTSを最新バージョンに更新することを強くお勧めします。製品サポートステータスをチェックして、NASモデルで利用可能な最新のアップデートを確認できます。
QTSのアップデート
1. 管理者でQTSにログオンする
2. [コントロールパネル] > [システム] > [ファームウェアアップデート]に移動します。
3. ライブアップデート、クリックアップデートの有無をチェックします。
QTSは、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント: QNAPWebサイトから更新をダウンロードすることもできます。[サポート] > [ダウンロードセンター]に移動し、特定のデバイスの手動更新を実行します。2. [コントロールパネル] > [システム] > [ファームウェアアップデート]に移動します。
3. ライブアップデート、クリックアップデートの有無をチェックします。
QTSは、利用可能な最新のアップデートをダウンロードしてインストールします。
QTSアップデート手順
1. 管理者でQTSにログオンする
2. [コントロールパネル] > [システム] > [ファームウェアアップデート]に移動します。
3.ライブアップデート、クリックアップデートの有無をチェックします。
QTSは、利用可能な最新のアップデートをダウンロードしてインストールします。
※QNAPWebサイトから更新をダウンロードすることもできます。[サポート] > [ダウンロードセンター]に移動し、特定のデバイスの手動更新を実行します2. [コントロールパネル] > [システム] > [ファームウェアアップデート]に移動します。
3.ライブアップデート、クリックアップデートの有無をチェックします。
QTSは、利用可能な最新のアップデートをダウンロードしてインストールします。
改定履歴: V1.0(2020年10月28日)-公開