<国内代理店の TEKWIND より>
ファームウェア4.0.0以降のOpenSSLの脆弱性への注意喚起と対処方法のご案内
QNAP製NAS製品のバージョン4.0.0以降のファームウェアに含まれますOpenSSLに関して情報の漏洩が発生する脆弱性が発生することがわかりました。
この脆弱性に対応するための新しいファームウェアがQNAPから緊急に提供開始されております。お手元のファームウェアバージョンをご確認頂き、バージョンに応じて以下の対応を推奨致します。
ファームウェアが4.0.0以降である場合
本ページ下部のリンクから各機種毎に異なる最新ファームウェアをダウンロード頂き、お手元でのアップデートをお願い致します。これにより本脆弱性の影響を回避することができます。
アップデートが何らかの事情で行えないという場合にはインターネットを含む、信頼出来ないネットワークからはアクセスできないようにするなどの対処を強くお勧め致します。
また、ファームウェア 4.x.xから3.x.xに書き戻すことはできません。
ご注意:ファームウェア4.1.0 Beta/RCは今回の脆弱性の影響を受けます。
本脆弱性を回避するため今回提供されるファームウェアのバージョンは4.0.7となっております。
現在QNAPからは「QTS 4.1 Beta Program」および「QTS 4.1 Release Candidate」として、バージョン番号上は4.0.7よりも新しいファームウェア4.1.0Beta/RCの提供が行われておりますが、これらは本脆弱性の影響を受けます。
今回の脆弱性の回避が行われているファームウェアではございませんので4.0.7の適用が必要です。