QNAP製のNASを使用している場合、アップデートが提供されるまではAFPの無効化を検討した方がよさそうだ。先日修正されたNetatalkの脆弱性の影響を受けることが確認されており、現在QNAPが修正に取り組んでいる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
QNAP Systems(以下、QNAP)は2022年4月25日(現地時間)、同社の複数製品にオープンソースソフトウェア(OSS)「Netatalk」に起因する脆弱(ぜいじゃく)性が存在すると伝えた。
QNAPは現在問題の修正に向けた取り組みを進めており、アップデートが提供されるまでは、Appleのファイル共有プロトコル「AFP」(Apple Filing Protocol)を無効化することが推奨されている。
Netatalkの開発チームは2022年3月に最新版となる「Netatalk 3.1.13」を公開した。同バージョンは以下のCVEで追跡されている脆弱性を修正した。
Copyright © ITmedia, Inc. All Rights Reserved.