ホーム新着情報重要なお知らせ2020【注意喚起】QNAP社製NASゼロログオンの脆弱性について

【注意喚起】QNAP社製NASゼロログオンの脆弱性について

重要なお知らせ 2020年11月20日
QNAP製NASのOSで、QTSの一部のバージョンに影響を及ぼす脆弱性が報告されています。
影響を防止するため、以下をご参照いただき、対策をお取りいただくことを推奨いたします。
 
重大度 重大
CVE識別子 CVE-2020-1472
影響を受ける製品 特定のQNAP社製NAS

QNAPは、次のソフトウェアバージョンでこの問題を修正しています。

QTS4.5.1.1456ビルド20201015以降
QTS4.4.3.1439ビルド20200925以降
QTS4.3.6.1446ビルド20200929以降
QTS4.3.4.1463ビルド20201006以降
QTS4.3.3.1432ビルド20201006以降

QTS 2.xおよびQESは、この脆弱性の影響を受けません。

対策

以下の対策を実施する事を推奨いたします。
 
  1. QTSを最新版にアップデート。
  2. インストールされているすべてのアプリケーションの更新

ご参考