QNAP Systems, Inc. - ネットワーク接続ストレージ(NAS)

Language

Newsroom

2014-04-18

QNAP が Heartbleed OpenSSL の脆弱性を修正するためのシステムアップデートを発表

台北、台湾、2014 年 4 月 18 日 – QNAP® Systems Inc. は本日、Turbo NAS システムのファームウェアアップデートを発表しました。これは OpenSSL Heartbleed バグ (CVE-2014-0160) の脆弱性に対応するものです。 Heartbleed に弱いオペレーティングシステムは QTS バージョンの 4.0 と 4.1 です。 バージョン 3.8 以前では別のバージョンの OpenSSL が使われており、OpenSSL Heartbleed バグの影響を受けません。

Common Vulnerabilities and Exposures ウェブサイトで説明されているように、OpenSSL TLS および DTLS 実装の一部のバージョンは Heartbeat Extension パケットを適切に処理せず、リモート攻撃者がプライベート鍵を読み取り、機密情報を取得することを許します (Heartbleed バグとも呼ばれています)。

「脆弱性が認められる Turbo NAS システムの利用者にはファームウェアをアップデートするように強くお勧めします」と QNAP の製品マネージャー、Jason Hsu 氏は語りました。 「SSL プロバイダーに連絡し、サーバー保護のために SSL CSR/鍵の再生成を要請することもお勧めします。」

システム更新 (QTS 4.0.7 および QTS 4.1.0 RC2) と再コンパイルされた OpenSSL を入手するには、/v3/jp/product_x_down/ からダウンロードするか、QTS コントロールパネルから Turbo NAS のライブアップデートを実行します。

詳細については、弊社までお問い合わせください (http://helpdesk.qnap.com/)。

 

QNAPについて

QNAP (Quality Network Appliance Provider) Systems, Inc.は、このブランド名が約束するとおり、最先端の包括的な提案であるネットワークアタッチトストレージ (NAS) とネットワークビデオレコーダー (NVR)を、使いやすさ、堅強な動作、大容量ストレージ、そして信頼性と共にお届けする事を目指しています。 QNAPは、テクノロジーと設計を統合することで、ビジネス環境でファイル共有、仮想化アプリケーション、ストレージ管理、そして監視の業務効率を効果的に向上させる高品質な製品を創出するとともに、楽しいマルチメディアセンターの体験をご提供することで、家庭向けユーザーのエンターテイメント生活も充実させます。 台北に本社を置くQNAPは、ノンストップのイノベーションと情熱をもってソリューションをグローバル市場に提供しています。

メディア向け連絡先

marketing@qnap.com