以前のバージョンのQTSに影響を与える2つの脆弱性が報告されています。

【解決済み】ヘルプデスクの脆弱性
Release date: October 7, 2020
Security ID: QSA-20-08
Severity: Critical
CVE identifier: CVE-2020-2506 | CVE-2020-2507
Affected products: Helpdesk
Status: Resolved

【概要】
以前のバージョンのQTSに影響を与える2つの脆弱性が報告されています。

・CVE-2020-2506:悪用された場合、この不適切なアクセス制御の脆弱性により、攻撃者がQNAPデバイスの制御を取得する可能性があります。
・CVE-2020-2507:悪用された場合、この不適切なアクセス制御の脆弱性により、攻撃者がQNAPデバイスの制御を取得する可能性があります。
QNAPは、Helpdesk3.0.3以降のバージョンでこれらの問題をすでに修正しています。

【推奨】
この脆弱性を修正するには、ヘルプデスクを最新バージョンに更新することを強くお勧めします。

【ヘルプデスクの更新】
1.管理者としてQTSにログオンします。
2.App Centerを開き、をクリックします。
検索ボックスが表示されます。
3.「ヘルプデスク」と入力し、Enterキーを押します。
ヘルプデスクアプリケーションが検索結果に表示されます。
4.[更新]をクリックします。
確認メッセージが表示されます。
注:最新バージョンを使用している場合、[更新]ボタンは使用できません。
5.[OK]をクリックします。
アプリケーションが更新されます。

2021.02.24