JPCERT/CCは6月8日、QNAP製NASで動作する「Photo Station」の脆弱性を悪用して感染するランサムウエアに関するアドバイザリ(NAS-QSA-20-02)を公開した。この脆弱性の影響を受ける製品は以下の通り。
- QTS 4.4.1: build 20190918 より前のバージョン
- QTS 4.3.6: build 20190919 より前のバージョン
- QTS 4.4.1: Photo Station 6.0.3 より前のバージョン
- QTS 4.3.4 から QTS 4.4.0: Photo Station 5.7.10 より前のバージョン
- QTS 4.3.0 から QTS 4.3.3: Photo Station 5.4.9 より前のバージョン
- QTS 4.2.6: Photo Station 5.2.11 より前のバージョン
脆弱性は2019年11月25日にQNAPが公開したもの。同社製NASで動作するブラウザベースのアプリ「Photo Station」に存在し、ランサムウエアの感染拡大に悪用されているという。JPCERT/CCでは、この脆弱性の悪用を目的とする通信を確認済み。脆弱性に対する実証コードなどの情報も出回っている。
すでに修正済みバージョンが提供されているので、上記の製品を利用している場合はすみやかにアップデートを行うこと。