QNAP NASのファームウェア更新がロックされており、ユーザーがボックスから外れています

QNAPのファームウェアの最新更新、バージョン5.2.2.2950 ビルド20241114、多くの問題をQNAPネットワークアタッチドストレージ（NAS）デバイスを使用している人々に引き起こしました。2024年11月19日頃にリリースされたこの更新により、一部のユーザーがファイルにアクセスできなくなりました。「最初の段落の下に表示可能な広告が見つかりませんでした。導入部分の中間に表示可能な広告が見つかりませんでした。」QNAPデバイスに不正なファームウェア更新が行われており、セキュリティ問題を修正するために行われていました。これらのデバイスはしばしばサイバーアタックに直面し、2023年2月には重大な脆弱性が見つかり、ハッカーがリモートでSQLコマンドを実行し、デバイスを制御する可能性がありました。この欠陥は約30,000台のデバイスに影響を与えました。以前にも、DeadBolt ransomwareグループがQNAPユーザーを攻撃し、その結果、会社はこのオプションをオフにしたユーザーにも自動緊急更新を開始しました。申し訳ありませんが、最新のアップデートではログインや起動時に発見されたバグがあり、システムにPython機能が欠けており、一部のアプリケーションが必要とするものです。QNAPは最初に問題がわずかのモデル、例えばTS-x53DとTS-x51シリーズに影響していると述べましたが、ユーザーフォーラムの投稿では多くのデバイスが実際にこれらの問題に遭遇していることが明らかになりました。QNAPは、NASデバイスをVPNや他の安全な方法を通じてインターネットに接続することをお勧めしています。ユーザーからのフィードバックを受けた後、QNAPは直ちに問題のあるファームウェアを削除し、24時間以内に修正版をリリースしました。影響を受けたユーザーは、以前のファームウェアバージョンに降格してから新しい修正版にアップグレードするか、QNAPサポートに連絡して援助を求めることを提案しました。しかし、これは十分ではないかもしれません。特に、この問題の重大性を考慮すると、アクセス可能なデータと、ボックスが機能しないサービスは大きな問題です。ウォッチトワールのセキュリティ研究者たちは、QNAPのオペレーティングシステムとクラウドサービスに15の脆弱性を発見しました。彼らはこれらの問題をQNAPに報告しましたが、通常の90日間の期間が経っても一部の脆弱性が修正されませんでした。そのため、ウォッチトワールは彼らの発見を公開することを決定しました。