QNAP旧機種のOS QTS 4.3.3.1945 Build 20220303 を適用する

久しぶりに QNAPのNAS、TS-220 を立ち上げると、QTSのアップデートの案内がありました。

変更内容は?

TS-220は、2014年に購入したNASで、さすがに普段は使用していません。外付けHDDをつないでファイルのバックアップをしようと、久々の起動です。

ですので、現状のQTSバージョンは、4.3.3.1693 Build 20210624。

それから、3回のアップデートがあったようですね。

QTS 4.3.3.1799 Build 20211008

QTS 4.3.3.1864 build 20211212

QTS 4.3.3.1945 build 20220303

と。

4.3.3.1799 だけ、Build が大文字なのが意味深です(単なるミスだとは思いますが…)。

この 4.3系は、完全に主流では無くなっていますので、新機能の追加などはありません。

過去分をまとめて紹介します。

4.3.3.1799 Build 20211008

4.3.3.1864 build 20211212

いずれも、セキュリティアップデートだけですね。

記載内容もシンプル。

– Fixed a security issue.

これだけです。

セキュリティの問題を修正した、と。

QTS 4.3.3.1945 build 20220303

これも、セキュリティアップデートだけなのですが、記載内容は少し違ってます。

– Fixed CVE-2021-44142 and other security issues.

QTS 5.0.0 では、 1932 Build 20220129 で対応された CVE-2021-44142 の修正が入っているようです。

ここにも記載しましたが、Sambaのヒープ領域内において境界外読み取り/書き込みが可能となる脆弱性への対応ということです。QTS 5.0.0 から遅れること約1ヶ月ですから、本流ではなくなった悲しさではありますが、8年前の機種へもセキュリティのアップデートをフォローし続けてもらえるのはありがたいことです。

続いては、こちら。

– To enhance device security, UPnP port forwarding is now disabled by default. You can still manually enable this setting in myQNAPcloud if needed.

セキュリティ強化のために、UPnPポートフォワーディングをデフォルトで無効に変更したとのこと。

DDoS攻撃の踏み台にされかねないので、必要に応じて有効にする、というのは賢明だと思います。今さら?というのは、おいといて。

この2点ですね。

普段から使用するか否かはともかく、アップデートしておきたいと思います。