QNAP製NASで「Netatalk」に起因した脆弱性 アップデートは未提供

QNAP製のNASを使用している場合、アップデートが提供されるまではAFPの無効化を検討した方がよさそうだ。先日修正されたNetatalkの脆弱性の影響を受けることが確認されており、現在QNAPが修正に取り組んでいる。

» 2022年05月06日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 QNAP Systems(以下、QNAP)は2022年4月25日(現地時間)、同社の複数製品にオープンソースソフトウェア(OSS)「Netatalk」に起因する脆弱(ぜいじゃく)性が存在すると伝えた。

 QNAPは現在問題の修正に向けた取り組みを進めており、アップデートが提供されるまでは、Appleのファイル共有プロトコル「AFP」(Apple Filing Protocol)を無効化することが推奨されている。

QNAPは同社の複数製品でNetatalkに起因する脆弱性を確認したと伝えた(出典:QNAPのWebサイト)

脆弱性の影響を受ける製品と、アップデートが提供されるまでの回避策は?

 Netatalkの開発チームは2022年3月に最新版となる「Netatalk 3.1.13」を公開した。同バージョンは以下のCVEで追跡されている脆弱性を修正した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR