テクニカルニュース
10/14/2014-最近のbashの脆弱性問題に対処するために、Thecusは、Thecus OS5とOS6ユーザのためのBashパッチをリリースしました。Thecus NAS をご利用のユーザに、NAS ユニットをこの 最新のファームウェアに更新することを強くお勧めします。
GNU Bash 環境変数コマンドインジェクションの脆弱性 (CVE-2014-6271 と CVE-2014-71861) が修正されています。この脆弱性は「Shellshock」とも呼ばれ、攻撃者が UNIX/Linux ベースのシステムをリモートコントロールする可能性があります。
ThecusOS6は、OS6バッシュオフラインパッチV1.0をダウンロードすることができます。パッチは以下のデバイスで適用できます。
-
N2310, N4310
-
N2520, N2560, N4520, N4560
ThecusOS5 x64は、Bashのパッチを適用するためにファームウェアv2.05.06に更新することができます。このファームウェアは、以下のユニットに適用されます。
-
N16000シリーズ/ N12000シリーズ/ N8900シリーズ
-
N10850/ N8850/ N6850
-
N8810シリーズ/ N7710シリーズ
-
N8800PRO v2の/ N7700 PRO V2
-
N7510/ N5550/ N4800シリーズ/ N4510Uシリーズ/ N2800
ThecusOS5 x86は、バッシュのパッチを適用するためにファームウェアv5.03.02.8にアップデートすることができます。このファームウェアは、以下のユニットに適用されます。
-
ThecusXXXシリーズ/1U4600/ N0503/ N4200シリーズ/ N5500
-
N7700/ N7700SAS/ N7700+/ N7700PRO
-
N8800/ N8800SAS/ N8800+/ N8800PRO
-
N4100PRO
最新のファームウェアおよびパッチをダウンロードするには、Thecusのダウンロードセンタにアクセスしてください。
1 N2310用のパッチは、CVE-2014-7186をカバーしていません。
Thecus® について
2004年に創立されたThecus Technology Corp.はグローバルにネットワークストレージ(NAS)とネットワークビデオレコー ダー(NVR)ソリューションを展開する会社で、家庭用から業務用までの幅広い層に対し、外付け及びクラウドベースでのデジタ ルデータの保存、管理、アクセスの支援をします。Thecus は、最先端の技術の導入、ユーザーが使いやすいプラットフォーム のデザイン、高いパフォーマンスと強固なセキュリティの提供を目指しています。2016 年 5 月に Thecus は Ennoconn Corporationに買収され、正式にFoxconn IPC Technology groupの一員となりました。幅広い企業群と共にパート ナーを組むことにより、トータルなIoT (Internet of Things) ソリューションを提供します。現在、Thecusは他に類をみな い協業体制により、ネットワークストレージ産業に新たな前例のない変化を起こしてゆきます。
販売に関するお問い合わせは、こちらからご連絡ください。sales@thecus.com
マーケティングに関するお問い合わせは、こちらからご連絡ください。marketing@thecus.com