QNAPのストレージを使っている場合は向こうしばらくの間、QNAPから提供される脆弱性情報およびアップデート情報に注意が必要だ。QNAP Systemsは3月29日(米国時間)、「Infinite Loop Vulnerability in OpenSSL - Security Advisory|QNAP (IN)」において、QNAP NASにOpenSSLの脆弱性に基づく脆弱性が存在すると伝えた。この脆弱性を悪用されると、サービス運用妨害(DoS: Denial of Service)が引き起こされる危険性があるとされており注意が必要。
-
Infinite Loop Vulnerability in OpenSSL - Security Advisory|QNAP (IN)
影響を受けるとされる製品およびバージョンは次のとおり。
- QTS 5.0.xおよびこれ以降のバージョン
- QTS 4.5.4およびこれ以降のバージョン
- QTS 4.3.6およびこれ以降のバージョン
- QTS 4.3.4およびこれ以降のバージョン
- QTS 4.3.3およびこれ以降のバージョン
- QTS 4.2.6およびこれ以降のバージョン
- QuTS hero h5.0.xおよびこれ以降のバージョン
- QuTS hero h4.5.4およびこれ以降のバージョン
- QuTScloud c5.0.x
OpenSSLには無限ループの脆弱性が見つかっている。QNAPのNASストレージもこの脆弱性の影響を受けると報告があり、同社は現在調査を行っている段階にある。本稿執筆時点では、一時的な回避方法やアップデートの提供は行われていない。QNAPはセキュリティアップデートの提供を行うとしており、提供が始まった場合は迅速に適用することが望まれる。
