さまざまなバージョンのQTSに影響を与える4つの脆弱性が最近報告されています。
　
■対象ファームウェアバージョン:
　QTS 4.2.6: build 20180829およびそれ以前
　QTS 4.3.3: build 20180829およびそれ以前
　QTS 4.3.4: build 20181008およびそれ以前
　QTS 4.3.5: build 20181013およびそれ以前
　
■脆弱性による攻撃の可能性
・CVE-2018-14746: 攻撃者によりコマンドを実行されるおそれがあります。
　If exploited, this vulnerability could allow remote attackers to run arbitrary commands on the NAS.
　
・CVE-2018-14747: 攻撃者によりNASのメディアサーバーがクラッシュするおそれがあります。
　If exploited, this vulnerability could allow remote attackers to crash the NAS media server.
　
・CVE-2018-14748: 攻撃者にNASの電源を落とされるおそれがあります。
　If exploited, this vulnerability could allow remote attackers to power off the NAS.
　
・CVE-2018-14749: バッファオーバーフローにより予期しない影響をうけるおそれがあります。
　If exploited, this buffer overflow vulnerability could have unspecified impact on the NAS.
　
　
本件については以下のファームウェアバージョンに更新頂く事で改善されております。
　
■対策ファームウェアバージョン
　QTS 4.2.6: build 20181026およびそれ以降
　QTS 4.3.3: build 20181029およびそれ以降
　QTS 4.3.4: build 20181026およびそれ以降
　QTS 4.3.5: build 20181110およびそれ以降
　
ファームの更新についてはこちらを参考下さい。
　
■ファームウェアのアップデート方法が知りたい
https://www.forcemedia.co.jp/support/qa/qnap/001283.html