QNAP 社製 NAS に影響を与えるマルウエアに関する情報について
最終更新: 2019-02-15
2019年2月13日 (現地時間)、QNAP 社は、同社製 NAS に関するアドバイザリ (NAS-201902-13) を公開しました。
QNAP 社によると、同社製 NAS に影響を与えるとされるマルウエアに関する情報を同社は受け取っており、現在詳細を調査中とのことです。
なお、JPCERT/CCは、本件に関して、公開されている以外の情報を持ち合わせていません。
QNAP 社のアドバイザリでは、次のような対策を実施することが推奨されています。同社製 NAS を利用している場合、同社からのアップデート等に関する情報について注意してください。
QNAP 社によると、本件について、解決策の提供が予定されています。今後の情報に注意して対応を検討してください。
1) Malware Remover を最新版にアップデートする (※)
2) QTS を最新版にアップデートする
3) NAS にインストールされた apps を最新版にアップデートする
※ Malware Remover のアップデート中に、以下のようなエラーメッセージが出力された場合は、上記の対策を実施せず、QNAP 社が提供する解決策を待つように推奨されています。
【エラーメッセージの例】
[App Center] Failed to install MalwareRemover. Model does not support MalwareRemover.
QNAP
Security Advisory for Malware on QTS
https://www.qnap.com/ja-jp/security-advisory/NAS-201902-13
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ