最終更新日: 2020/10/14
情報源
CISA Current Activity
QNAP Releases Security Updates for QNAP Helpdesk
https://us-cert.cisa.gov/ncas/current-activity/2020/10/08/qnap-releases-security-updates-qnap-helpdesk
概要
QNAP に搭載されているアプリ Helpdesk には、複数の脆弱性があります。結果として、第三者が当該アプリを搭載する機器を制御する可能性があります。
対象となるバージョンは次のとおりです。
– Helpdesk 3.0.3 より前のバージョン
この問題は、Helpdesk を QNAP Systems が提供する修正済みのバージョンに更新することで解決します。詳細は、QNAP Systems が提供する情報を参照してください。
関連文書(英語)
QNAP Systems
Multiple Vulnerabilities in Helpdesk
https://www.qnap.com/en/security-advisory/QSA-20-08
QNAP Systems
Helpdesk 3.0.3
https://www.qnap.com/en/app_releasenotes/list.php?app_choose=helpdesk
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-10-14」
https://www.jpcert.or.jp/wr/2020/wr204001.html