QSA-21-53
要約
本内容はQNAPが発表したセキュリティアドバイザリ QSA-21-53の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2021年12月30日
- セキュリティID : QSA-21-53
- 重大度 :中
- CVE識別子 : CVE-2021-34347
- 影響を受ける製品:すべてのQNAP NAS
- ステータス:解決済
概要
機密情報の公開に関連する脆弱性が、QTS、QuTS hero、およびQuTScloudを実行しているQNAP NASに影響を与えることが報告されています。この脆弱性が悪用されると、攻撃者はシステムのセキュリティを危険にさらす可能性があります。
次のバージョンのQTS、QuTS hero、およびQuTScloudで、この脆弱性はすでに修正されています。
- QTS 4.5.4.1787 build 20210910 以降
- QuTS hero h4.5.4.1771 build 20210825 以降
- QuTScloud c4.5.7.1864 以降
勧告
デバイスを保護するには、システムを定期的に最新バージョンに更新して、脆弱性の修正を利用することをお勧めします。製品サポートのステータスをチェックして、NASモデルで利用可能な最新のアップデートを確認できます。
QTS、QuTS hero、またはQuTScloudの更新
- 管理者としてQTS、QuTS hero、またはQuTScloudにログオンします。
- [コントロールパネル] > [システム] > [ファームウェア更新]に移動し ます。
- [ライブ更新]で、[更新の確認]をクリック します。
QTS、QuTS hero、またはQuTScloudは、利用可能な最新のアップデートをダウンロードしてインストールします。
謝辞: XUELIANG SUN
改訂履歴: V1.0(2021年12月30日)-公開