QSA-21-37
要約
本内容はQNAPが発表したセキュリティアドバイザリ QSA-21-37の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2021年9月10日
- セキュリティID : QSA-21-37
- 重大度 :高
- CVE識別子 : CVE-2021-28813
- 影響を受ける製品:QSW-M2116P-2T2S、QuNetSwitchを実行しているQNAPスイッチ
- ステータス:解決済
概要
機密情報の安全でないストレージに関連する脆弱性が、QuNetSwitchを実行しているQSW-M2116P-2T2SおよびQNAPスイッチに影響を与えることが報告されています。この脆弱性が悪用された場合、リモートの攻撃者は無制限のストレージメカニズムにアクセスして機密情報を読み取ることができます。
この脆弱性は、次のバージョンですでに修正されています。
- QSW-M2116P-2T2S1.0.6ビルド210713以降
- QGD-1600P:QuNetSwitch1.0.6.1509以降
- QGD-1602P:QuNetSwitch1.0.6.1509以降
- QGD-3014PT:QuNetSwitch1.0.6.1519以降
勧告
デバイスを保護するには、システムとアプリケーションを定期的に最新バージョンに更新して、脆弱性の修正を利用することをお勧めします。
QSW-M2116P-2T2Sの更新
- QSSにログオンします。
- [システム] > [ ファームウェアアップデート] > [ ライブアップデート]に移動し ます。
- [更新の確認]をクリック します。
QSSは、利用可能なファームウェアアップデートをチェックします。 - [システムの更新]をクリックし ます。
確認メッセージが表示されます。 - [更新]をクリックし ます。
- QSSは、利用可能な最新のアップデートをダウンロードしてインストールします。
ヒント:QNAPWebサイトから更新をダウンロードすることもできます。 [サポート] > [ ダウンロードセンター]に移動し 、特定のデバイスの手動更新を実行します。
QuNetSwitchの更新
- 管理者としてQTSにログオンします。
- App Centerを開き、をクリックします。
検索ボックスが表示されます。 - 「QuNetSwitch」と入力し、Enterキーを押します。
QuNetSwitchが検索結果に表示されます。 - [更新]をクリックします。
確認メッセージが表示されます。
注: QuNetSwitchがすでに最新の場合、[更新]ボタンは使用できません。 - [ OK]をクリックします。
アプリケーションが更新されます。
改訂履歴: V1.0(2021年9月10日)-公開