QNAP QTS – OS コマンドインジェクションの脆弱性

QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、GNU Bash の脆弱性 に起因する OS コマンドインジェクションの脆弱性が存在します。
アプリケーションの権限で任意の OS コマンドを実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】

QNAP Systems
•QNAP QTS 4.1.1 Build 0927 およびそれ以前

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。