Zerologonの脆弱性は、QTSの一部のバージョンに影響を与えることが報告されています。

【解決済み】Zerologon
Release date: October 19, 2020
Security ID: QSA-20-07
Severity: Critical
CVE identifier: CVE-2020-1472
Affected products: Certain QNAP NAS
Status: Resolved

この特権の昇格の脆弱性が悪用された場合、リモートの攻撃者はネットワーク上の侵害された
QTSデバイスを介してセキュリティ対策を回避できます。
ユーザーが[コントロールパネル]> [ネットワークとファイルサービス]>
[Win / Mac / NFS]> [Microsoftネットワーク]で
デバイスをドメインコントローラーとして構成している場合、NASはこの脆弱性にさらされる可能性があります。

QNAPは、次のソフトウェアバージョンでこの問題を修正しました。
・QTS4.5.1.1456ビルド20201015以降
・QTS4.4.3.1439ビルド20200925以降
・QTS4.3.6.1446ビルド20200929以降
・QTS4.3.4.1463ビルド20201006以降
・QTS4.3.3.1432ビルド20201006以降
QTS 2.xおよびQESは、この脆弱性の影響を受けません。

【推奨】
デバイスを保護するために、QTSとインストールされているすべてのアプリケーションを
最新バージョンに更新して、脆弱性の修正を利用することを強くお勧めします。
製品サポートステータスをチェックして、NASモデルで利用可能な最新のアップデートを確認できます。

【QTSアップデートのインストール】
1.管理者としてQTSにログオンします。
2.[コントロールパネル]> [システム]> [ファームウェアの更新]に移動します。
3.[ライブアップデート]で、[アップデートの確認]をクリックします。
QTSは、利用可能な最新のアップデートをダウンロードしてインストールします。

※QNAPWebサイトから更新をダウンロードすることもできます。
[サポート]> [ダウンロードセンター]に移動し、特定のデバイスの手動更新を実行します。

【インストールされているすべてのアプリケーションの更新】
1.管理者としてQTSにログオンします。
2.AppCenterに移動します。
3.[マイアプリ]を選択します。
4.[更新のインストール]の横にある[すべて]をクリックします。
確認メッセージが表示されます。
5.[OK]をクリックします。
QTSは、インストールされているすべてのアプリケーションを最新バージョンに更新します。

2021.02.24