QNAP Systemsは1月23日(現地時間)、「Multiple Vulnerabilities in Rsync - Security Advisory|QNAP」において、先日発表された遠隔ファイル同期アプリ「rsync」の緊急の脆弱性が同社のバックアップソリューション「HBS 3 Hybrid Backup Sync」に影響するとして、修正アップデートのリリースを発表した。

rsyncの脆弱性については、「遠隔ファイル同期アプリの「rsync」に緊急の脆弱性、アップデートを | TECH+(テックプラス)」にて伝えている。

  • Multiple Vulnerabilities in Rsync - Security Advisory|QNAP

    Multiple Vulnerabilities in Rsync - Security Advisory|QNAP

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

  • HBS 3 Hybrid Backup Sync 25.1.x

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • HBS 3 Hybrid Backup Sync 25.1.4.952およびこれ以降のバージョン

推奨される対策

rsyncから発見された脆弱性は合計6件。最も深刻度の高いものは緊急(Critical)と評価されているが、QNAPは当該製品に影響する脆弱性を重要(Important)と評価して緊急性を否定した。しかしながら、QTSおよびQuTS heroのユーザーに対し、当該製品の速やかなアップデートを推奨している。

アップデート手順はQNAPのセキュリティアドバイザリーページ「Multiple Vulnerabilities in Rsync - Security Advisory | QNAP」にて解説しており、手順に従いアップデートすることが望まれている。