QNAP Systems, Inc. - ネットワーク接続ストレージ(NAS)

Language

Newsroom

2017-06-02

QNAP Releases Qfixes for Samba Writable Share Vulnerability

Taipei, Taiwan, June 2, 2017 – The administrators of the open-source software Samba have disclosed a vulnerability in their software, which can be used to execute malicious code on affected devices. QNAP® Systems, Inc is committed to protecting the privacy and data security of our users and has released Qfixes for QNAP NAS to patch this vulnerability. QNAP urges users to install these Qfixes on their QNAP NAS to protect against unauthorized access.

Samba is a network protocol for file and printer sharing. The CVE-2017-7494 remote code execution vulnerability allows clients with write permission to upload a shared library to a shared folder, and then cause the server to load and execute it. By utilizing this exploit, malicious users can run any code on remote servers and obtain administrator privileges. QNAP has provided separate Qfixes for QTS version 4.3.x and 4.2.x. QNAP recommends that users update QTS to the latest version available for their NAS, and then install the Qfix.

To learn more about how QNAP safeguards cyber security, please visit QNAP Security Bulletins and Advisories

 

QNAPについて

QNAP (Quality Network Appliance Provider) Systems, Inc.は、このブランド名が約束するとおり、最先端の包括的な提案であるネットワークアタッチトストレージ (NAS) とネットワークビデオレコーダー (NVR)を、使いやすさ、堅強な動作、大容量ストレージ、そして信頼性と共にお届けする事を目指しています。 QNAPは、テクノロジーと設計を統合することで、ビジネス環境でファイル共有、仮想化アプリケーション、ストレージ管理、そして監視の業務効率を効果的に向上させる高品質な製品を創出するとともに、楽しいマルチメディアセンターの体験をご提供することで、家庭向けユーザーのエンターテイメント生活も充実させます。 台北に本社を置くQNAPは、ノンストップのイノベーションと情熱をもってソリューションをグローバル市場に提供しています。

メディア向け連絡先

marketing@qnap.com