QNAP製NASのバックアップツールに脆弱性、修正版配布

QTS 4.3を採用したTS-x53B

　QNAPは6日、同社のNAS用のバックアップツール「Hybrid Backup Sync 3」(HBS 3)に不適切なアクセス制御の脆弱性(共通脆弱性識別子:CVE-2021-28809)があるとし、修正版配布を行なった。

　HBS 3には不適切なアクセス制御の脆弱性があり、悪用された場合はOS自体をセキュリティ危険に晒してしまう。このため同社は修正版を配布した。

　影響を受けるのは、独自OSであるQTS 4.3.3/4.3.4/4.3.6に搭載された、HBS 3 v3.0.210506以降、またはv3.0.210507以降。問題のバージョンを使用している場合、管理者権限でQTSまたはQuTS heroにログインし、App CenterでHBS 3 Hybrid Backup Syncを更新すれば良い。

　なお、HBS 3 v16.x以降を搭載したQTS 4.5.xでは影響を受けないとしている。