『ファームウェア 4.5.1.1456 危険…かもしれない。』のクチコミ掲示板

[まぐたろう]

段々段々重くなる〜	ファームver	食ってるのはネットワークと仮想スイッチ。pythonって言語じゃねぇの？

異常の症状は…時間の経過と共にRAMを食いつぶし始め、RAMが潰れるとSWAPをパンパンにし、CPUがハングアップ。
そして最終的にネットワークドライブへのアクセスが極端に重くなる。

ファーム更新後、異なる環境下で運用しているTS-231PとTS-431Pで同様の症状が起きているのでファームが臭いのではないかと考えています。
他の方々どうですかね？私だけの症状かしら？

なお、今のところアプリーケーションはHB3くらいしか入れてません。

書込番号：23736958

[newzealand]

おそらく駄目ファームウェアです。
管理画面も表示できないくら遅い。
sshでログインも以上に遅くて、ログインでなくなった。
強制再起動するしか復旧する方法がない。
ファームウェア 4.5.1.1456は入れない方が良いです。

書込番号：23737311

[たく0220]

＞まぐたろうさん

こんにちは〜

おそらく全部かと〜 ^^;
"netmgr/api/manage.pyc"が無限増殖してますね。

ちょっとカウントしてみた結果
2020/10/18 22:15頃 192個
2020/10/19 01:48頃 406個

もう面倒なので4.4.3.1354に自己責任でロールバックしてます。
"QuLog Center"がApp Centerに残るけど放置ですね ^^;

書込番号：23737410

[まぐたろう]

＞newzealandさん
＞たく0220さん
ご協力感謝です。

私もロールバックすることにします。
この状態ではちょっと使い物にならないや。仕方ないですね。

QNAPはちょいちょいやらかしてくれるんですよねぇ。

書込番号：23737810

[まぐたろう]

431Pでも同症状確認しているので共有した方が良さげですな。あっちもユーザー多いだろうし。

書込番号：23737815

[たく0220]

＞まぐたろうさん

＞431Pでも同症状確認しているので共有した方が良さげですな。

そうですね。

仮想スイッチ関連かと思うのでこのバージョンは使わない方がいいですね。
あと、どのメーカーのどの機種でも基本ロールバックは許容されてないと思うので
自動更新はお勧めではないですね。
今回4.4から4.5とマイナーバージョンの更新だったので人柱的に試しましたが
やっぱダメか〜って感想です ^^;
２〜３週間は様子見が一番ですね。

書込番号：23737836

[まぐたろう]

＞たく0220さん
自動更新は切ってるのですが、ホイホイ乗ってしまいました。
久々のダメファームで思い出しました…QNAPは要様子見ということを…。
もうちょっと、こう、Synology並みの安定感をお願いしたいところですなぁ。

書込番号：23737839

[たく0220]

＞まぐたろうさん

＞もうちょっと、こう、Synology並みの安定感をお願いしたいところですなぁ。

１個２個遅れで試してたんだけど、最近は〜と思ったけど
まぁ、いつも通りだね。
ベータプログラムへの参加した覚えないんだけど、ベータ版入っちゃったのかな ^^;
もう少し丁寧に確認してほしいものですね。

Synologyは使ってないけど
いつDSM7を出すんだろ〜
既存の方にそのしわ寄せが来ないといいけど…

書込番号：23737882

[あたりめマスタード]

他機種（TS-451）使用しており、ファームアップの通知が来ました。

リリースノーツ中に本件に関わると思われる一文がありましたので抜粋してお知らせします。
Known Issues
The number of Python processes increases abnormally after users change the system port number, causing OOM (out of memory) issues.

（機械翻訳）
既知の問題点
ユーザーがシステムポート番号を変更すると、Pythonプロセスの数が異常に増加し、OOM（メモリ不足）の問題が発生します。

とのことです。

書込番号：23740166

[あたりめマスタード]

新しいFWのビルド番号を記入し忘れてました。
QTS 4.5.1.1461 build 20201020です。
リリースノーツのアドレス
https://www.qnap.com/ja-jp/release-notes/qts/4.5.1.1461/20201020

書込番号：23740174

[まぐたろう]

＞あたりめマスタードさん
感謝です！即アップデートします。今回は。

書込番号：23740187

[あたりめマスタード]

＞まぐたろうさん
既知の問題点とあるので、恐らく「問題として認知しているが、対策できてない」という意味合いじゃないでしょうか？
早急に対処してくれるといいのですが。

書込番号：23740197

[まぐたろう]

報告です。
改善されていないっぽいです。

書込番号：23740346

[たく0220]

こんばんは。

＞あたりめマスタードさん

情報ありがとうございます。
お昼頃はまだ更新されてなかったのですが、QNAPも認識してるみたいなので
もうしばらく待ちですね。

＞まぐたろうさん

FastCGIのサーバーが起動してるんだけどunavailableってリスタートかけて失敗しまくってる ^^;
"Known Issues"にあるようにWeb設定画面のポートをデフォルトの"8080"に変更して再起動すれば一応動く？よ？

書込番号：23740579

[あたりめマスタード]

スレッドの内容とずれてしまいますが、QNAP NASを標的としたランサムウェアが流行しているようで・・
https://bbs.kakaku.com/bbs/K0000504258/SortID=23436442/#tab
https://www.security-next.com/116939/2

ポート変更・admin変更・指定IPアドレス外のアクセス禁止などはもはや必須かもしれません。
ただ、ポート変更が今回の不具合の引き金になっているということですか・・

最新のFWにはセキュリティアップデートが入っていることもありますので、自分はなるべくFWを最新にするように心がけているのですが、今回のような不具合になるのも悩ましいですね。

書込番号：23740853

[たく0220]

＞あたりめマスタードさん

こんにちは。

＞ポート変更・admin変更・指定IPアドレス外のアクセス禁止などはもはや必須かもしれません。

外に出さないとしても私も必須かなと思います。
過去にNimdaってワームにやられてからは、ローカルでも油断出来ないって学びました。
同僚が踏んだものの、まきぞえだったんですが勘弁してほしいものです ^^;

＞ポート変更が今回の不具合の引き金になっているということですか・・

原因は私でも判ったぐらいですので、今回のアップデートには間に合わなかったけど、もう少ししたら直ると思いますよ。
（サービスの再起動で戻ってしまうのでQNAPで何とかしてくれ〜）

あと別スレ見て気になったのですがTS-220は、"テクニカルサポートとセキュリティアップデート"が2020年12月までと
リミットが近づいてるのでお気をつけください。(ご存知かもしれませんが…)

製品サポート状況
https://www.qnap.com/ja-jp/product/eol.php

書込番号：23741158

[まぐたろう]

＞あたりめマスタードさん
＞たく0220さん

ありがとうございます。
ポートをデフォに戻すのかぁ・・・うーん、少し様子見しようと思います。

書込番号：23741429

[あたりめマスタード]

＞たく0220さん
恥ずかしながらEOL知りませんでした。
でも、ちょうど買い替えのタイミングだったので良かったです。

書込番号：23741501

[たく0220]

ポートの設定	QTSのバージョンとメモリ使用状況

＞まぐたろうさん
＞あたりめマスタードさん

こんばんは。

暇だったので調べてみたら、監視してるプロセスの不具合でした。
pingみたいに通信テストしてエラーだったらそのプロセス再起動させるみたいな物で
テストコードがポート8080でハードコードされてて固定って感じです。
なんで変数にしてないのか意味不明でした ^^;

とりあえず、ハードコードの部分だけ変更して様子見てみます。
共有とContainer Stationぐらいしか使ってないのでバグチェックには、あまりなりませんが…

次回には直ってることを期待して待ちましょう。


＞あたりめマスタードさん

＞恥ずかしながらEOL知りませんでした。

念のためお知らせしておいて良かったです。
TS-231kだとCPUアーキテクチャも１世代進むので少し良くなると思いますよ。

HDDは流用可能かもしれませんが、念のためのバックアップはお忘れなく。
また新規の場合は記録方式がSMRなHDDはNGですよ。CMRのを選んでくださいね。

書込番号：23741782

[たく0220]

＞まぐたろうさん
＞あたりめマスタードさん

4.5.1.1465 build 20201024 release-notes
https://www.qnap.com/ja-jp/release-notes/qts/4.5.1.1465/20201024

Fixed Issues (一部抜粋)
...
The number of Python processes would increase abnormally after users changed the system port number, causing OOM (out of memory) issues.
...

とりあえず、直ってるか確認してみます。

書込番号：23746662

[たく0220]

おはようございます。

"4.5.1.1465 build 20201024" OOMの件の修正は大丈夫そうです。
短時間の確認ですが、プロセスの異常やメモリーの増加は起こっていませんでした。

"release-notes"の"Known Issues"の内容を確認して、該当なければ まぁイケるかな？

心配な方は、もう暫く様子みてください。
AD環境で使われてる方は、Zerologon(CVE-2020-1472)の修正がありますので
"4.4.3.1444 build 20200930" にまでは上げておいた方が無難かと思います。

書込番号：23746709

[まぐたろう]

＞たく0220さん
ありがとうございます。
私も当てました。
安定してますね・・・。

書込番号：23748365

[newzealand]

4.5.1.1465ですが、どうやらまだ駄目なようです。
ping には反応しますが、SSH　ログインもWebログインもできない状態になりました。
もちろんMacのTimeMachineバックアップもできなくなっています。
4.5.1.1456の時と同じ症状ですね。

書込番号：23772991

[たく0220]

＞newzealandさん

私のは、あれから何事もなく動作しています。
同じような症状かもしれませんが、ポート変更の件とは別の要因で起こっているのかもしれませんね。

書込番号：23773410

[たく0220]

QTS 4.5.1.1480 Build 20201108
https://www.qnap.com/ja-jp/release-notes/qts/4.5.1.1480/20201108

まだまだ安定には遠い感じですかな〜 ^^;
テストは明日にするかな…

書込番号：23780331

[まぐたろう]

NASでこれは困るｗ

書込番号：23780353

[newzealand]

QTS 4.5.1.1480ですが、ダッシュボードのオンラインユーザが表示されないエラーが出てます。
なんかQNAPは不安定で残念です。

書込番号：23795675

[あたりめマスタード]

＞newzealandさん
別機種ですが、写真の通りQTS 4.5.1.1480でオンラインユーザー出ます。
自分が気づいてないだけかもしれませんが、目立った不具合に遭遇していません。

書込番号：23796715

[newzealand]

> あたりめマスタードさん

そうですか、私の環境ですとQulogがまともに機能していないので、それが原因かもしれません。
海外のサイトでも問題があるようです。
なんか残念です。

書込番号：23797977

[baku23]

シングル×２台のHDDで使用。
4.5.1.1465
HDD1とHDD2のアクセスランプが激しく点滅←なにかの処理中。
ネットワークフォルダが見えなくなった、Qfinder ProでNASが見つからない、ログインできない。

電源ボタン長押しで強制終了後、再起動。
ファームウェアを4.5.1.1480にアップデート。

newzealandさん
ダッシュボードが開くまでに時間がかかる→オンラインユーザが表示されない。
今のところ他に問題はなさそうなのでこのまま様子見ます。

書込番号：23806547

[たく0220]

QTS 4.5.1.1495 Build 20201123
https://www.qnap.com/ja-jp/release-notes/qts/4.5.1.1495/20201123

CVE-2020-2509 番号間違ってない？コマンド インジェクション関係
CVE-2020-24394 NFSサーバーアクセス許可の問題

QuLogCenterはバグだらけだったみたいですね。。。

まだまだ先は長いかな…
今回はセキュリティ関係のアップデートがあるので、
気になる方は詳細確認してアップするか、サービスを無効にしたほうが無難かと思います。

書込番号：23811403

[たく0220]

QTS 4.5.1.1540 build 20210107
https://www.qnap.com/ja-jp/release-notes/qts/4.5.1.1540/20210107

コメントしようがない…
以前のようにPublic Betaから始めればよかったのに

書込番号：23898487

[まぐたろう]

＞たく0220さん
これですかね、問題のは。
Certain processes would repeatedly occur after users deleted virtual switches.

んで、この問題はここでは上がってませんでしたが、これは酷い。
The NAS could not connect to the Internet via a port trunking group configured as the system default gateway after updating QTS.
ウリである、外部接続を介したアプリが使えなくなることを意味するのでは。

書込番号：23900400

[たく0220]

＞まぐたろうさん

こんばんは、って時間でもないか ^^;
私はリリースノート見て絶句してましたよ…

＞Certain processes would repeatedly occur after users deleted virtual switches.

仮想スイッチ(Linuxな用語だとブリッジ(TUN))を削除ってあまりしないような…
最近SoftEther VPN試してた時に作ったり消したりしてたけど、ARMだとそんな事なかったんですよね。
Intel、AMDモデル限定かも。

＞The NAS could not connect to the Internet via a port trunking group configured as the system default gateway after updating QTS.

ポートトランキングやリンクアグリゲーションといったのは、自分は使ってなかったので気がつかなかったけど
NIC束ねる方々はそれなりの効率求めてSynoでなくこっち選びそうなので、たしかに酷いです。

使ってる機能やアプリといった環境は多岐にわたるわけで、切り分けは難しそうですね。
何かあったらファームを真っ先に疑ったほうが早いかもしれません。

セキュリティがらみのパッチも増えてきてるので、
4.4.3ベースで動かしている人向けにもそこだけでのアップデータ出してくれればなと思ったりもする。

書込番号：23900494

[たく0220]

このスレを見られてバージョンアップを躊躇されてるかもしれませんので
一応、注意喚起しておきます。

QTS4.5.1.1495ビルド20201123
より古いファームウェアを使われてる方は、上記バージョン以上にアップデートされる事をお勧めします。

外出先からアクセスを可能にされてる場合は特に。

書込番号：24066616

[まぐたろう]

＞たく0220さん
良いタイミングでお目にかかれました。
もし宜しければ、本当に本当にお手隙の際にでも、↑のホームアイコンから私のページに飛び、プロフィールに記載のメールアドレスに御連絡いただけませんでしょうか？
本当にお時間の空いた時に、使い捨てのワンタイムのメールアドレスで問題ございません。
唐突に、いささか失礼なお願いであることは承知しているのですが、何分ここに記載することが憚られる内容であるため…。
気乗りなさらなければスルー下さい。

書込番号：24066920

[あたりめマスタード]

パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延（Impress PC Watch）
https://pc.watch.impress.co.jp/docs/news/1310879.html

古いQNAP NASに、乗っ取りの危険性（SAM（英語サイト））
https://securingsam.com/new-vulnerabilities-allow-complete-takeover/


上記情報のため、QTS 4.5.2.1594（現時点で最新）で運用中のTS-451及びTS-231Kをチェックしていますが、気になった点が。

�@RAM空き容量がなぜか少ない
TS-321K(RAM1GB)　使用可能メモリ約２５％　空きメモリ約７％
以前確認したときはこんなに少なくなかったと思います。確か空きメモリが４０％位あったかと。
リソースモニターでRAM使用量確認しましたが、System Processesが375MB、他のもなんとなく多い？

�AmanaRequest.cgiの挙動が不穏
時々高CPU使用率になったり、プロセスが複数個になったりします。
マイニングのマルウエアはmanaRequest.cgiをハイジャックするそうで、2020/8/17リリースのHelpdesk 3.0.3にアップデートすることで脆弱性（CVE-2020-2506、CVE-2020-2507）に対処していれば防げるとのことですが・・

しばらくNASをオフライン運用したほうが良いのでしょうか・・

書込番号：24067275

[たく0220]

＞あたりめマスタードさん

こんばんは。
ご無沙汰しております、TS-231K購入されたのですね。おめでとうございます。

私は現在"QTS4.5.1.1495ビルド20201123"で
週末に"QTS 4.5.1.1540 build 20210107"して翌週に最新までの予定です。

＞�@RAM空き容量がなぜか少ない

午前１時ぐらいに確かメモリの掃除がされるので、翌朝に再度確認してみてください。
現在だと添付画像な感じです。
最新バージョンにアップ後、なにか気が付いたらお知らせします。

＞�AmanaRequest.cgiの挙動が不穏

ヘルプデスクはあまり使う事がないので、私はApp Centerから停止させています。

書込番号：24067606

[あたりめマスタード]

当方TS-231Kのメモリ使用状況	manaRequest.cgi 増殖

＞たく0220さん
こちらこそ、ご無沙汰しております。

しばらく本業が忙しくてNASのメンテを怠っていましたが、このスレの新着通知が来たので少し調べてみた次第です。

古い機種で乗っ取りの記事はEOLの機種が対象のようですので、本スレとは関係性が低そうですね。失礼しました。

TS-231Kの方はTS-220を使用し続けてもリスクしかないと判断し、すぐ購入しました。
うちの使い方ではパフォーマンスに不満は無いです。

リソースモニタのスクリーンショットありがとうございます。
うちのスクリーンショットをアップしましたが、使用量が多いですね。（昨日再起動して、一晩放置の状況です。バックグラウンドジョブは一覧にありません。）
同じ環境でないので単純比較はできませんけど。
動作が重いなどの症状はないので、しばらく様子見してみます。

ヘルプデスクは自分も使わないですね。停止しました。

manaRequest.cgiの挙動は増えたり減ったりはするものの、CPU使用率は低いです。昨日は瞬間的ですが10%位になったりしました。

マイニングプログラムはunityというプロセスで動いているそうです。うちにはunityプロセスはありませんでした。
https://blog.netlab.360.com/qnap-nas-users-make-sure-you-check-your-system/

書込番号：24068119

[たく0220]

QTS 4.5.2.1630 Build 20210406 リリースされました。
修正された内容は各自でご確認ください。

QTS 4.5.2.1630 Build 20210406 | Release Notes | QNAP
https://www.qnap.com/ja-jp/release-notes/qts/4.5.2.1630/20210406


＞あたりめマスタードさん

こんばんは。

＞うちのスクリーンショットをアップしましたが、使用量が多いですね。

manaRequest.cgiのプロセスがゾンビになってますね…
ゾンビプロセスが計９個の様ですので、呼び出し元の親プロセスが悪さしてると思われますが、一覧で見た感じだと不明ですね。
メモリーリークして解放されてない可能性もありそうですね。

"QTS 4.5.2.1630 Build 20210406"の"Fixed Issues"からですが、
＞Torrent clients would crash when there were a large number of download tasks.

これ見て思ったのですが、"Download Station"Appを自分はインストールしてませんでした。
以前、別NASでの話ですがTorrent関連のソフトで情報更新の為に定期的に外部と通信を行っているのを知ってから、これ系のソフトは使用しなくなりました。
プリインストールされてたか記憶が定かでは無いのですが、もしインストールされてたら停止してみてください。

＞古い機種で乗っ取りの記事はEOLの機種が対象のようですので、本スレとは関係性が低そうですね。失礼しました。

いえ、[書込番号：23811403]でお伝えした
＞CVE-2020-2509 番号間違ってない？コマンド インジェクション関係
の一部情報が最近公開され、あたりめマスタードさんが貼られたリンクが正にそれです。
攻撃に使われた場合は、パスワード？何それ？な感じになりますので…

EOLの機種にとってはゼロデイ脆弱性となってしまいます。
公式な情報は見てないのですが、EOLでも一部の機種に対しては修正版をリリースする予定との噂です。

書込番号：24069083

[あたりめマスタード]

＞たく0220さん
新ファームウエアの情報ありがとうございます。

コマンドインジェクションの件はQTS4.5.1.1495で修正されたとのことだったので、自分の中で解決済みになってました・・
スレッド内でしっかり話題になってましたね。また失礼しました。

自分はDownload Stationを入れてなかったです。
だいぶ前にどこかのブログでDownload Stationを入れないほうがいいといった情報を見て消した記憶があります。

書込番号：24069179

[たく0220]

起動直後のメモリ使用状況	プロセスの状況

＞あたりめマスタードさん

こんばんは。

予定を早めて、1日おきにファームを一段階ずつ上げてみました。

先ほど"QTS 4.5.2.1594 Build 20210302"に上げ、App Centerでアプリ更新させた後再起動。
再起動後10分ほどの状況になりますが、確認したスクショを画像添付します。

機種が違うのですが、大まかには近い状況みたいです。

QTSではcronによっていくつかスケジュールされてます。
0 22 * * * /sbin/vs_refresh
0 1 * * * /etc/init.d/flush_memory.sh >/dev/null 2>&1

・/sbin/vs_refresh
diskスペース 容量の情報更新。
メモリ使用量には直接関係ないですが、メモリ空き確保の為スワップに追いやられる。

・/etc/init.d/flush_memory.sh
ページキャッシュとSlabキャッシュの解放、メモリ断片化の解消など。

確認の為、停止してますが普段は"Container Station"でコンテナが２〜５個ぐらい動作してますので
ほとんどがスワップされてしまっているので、実メモリの方は空きがあったと思われます。


自分の環境でですが、manaRequest.cgiの件はゾンビ化するのはありますが、後システムによって回収されてるのでとりあえず問題になる可能性は低いかと思います。
また、"cat /proc/meminfo"で確認出来る範囲でも"リソースモニター"との乖離は少なかったので
今のところ不正に使用されてる可能性は低いかと考えています。

書込番号：24073279

[あたりめマスタード]

＞たく0220さん

情報ありがとうございます。
TS-231Kの方はファイルサーバ以外の利用を考えていないので、ほかのアプリを導入する予定はないのですが、物理メモリの空きが少ないのは気になってしまいますね。

QTS4.5.2.1630にアップデートしましたが、メモリ状況とmanaRequest.cgiの挙動はアップ前と同じような感じです。

書込番号：24078718

[たく0220]

Response to Qlocker Ransomware Attacks: Take Actions to Secure QNAP NAS | QNAP (英語)
https://www.qnap.com/ja-jp/news/2021/response-to-qlocker-ransomware-attacks-take-actions-to-secure-qnap-nas

2種類のランサムウェア（QlockerとeCh0raix）に対してQNAPから警告がでてます。
ご注意ください。

書込番号：24095871

[たく0220]

[書込番号: 24095871]の日本語ページ

Qlockerによるランサムウェア攻撃に対するご案内：QNAP NASを安全にお使いいただくために | QNAP
https://www.qnap.com/ja-jp/news/2021/qlocker-%E3%81%AB%E3%82%88%E3%82%8B%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%81%94%E6%A1%88%E5%86%85qnap-nas-%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E3%81%8A%E4%BD%BF%E3%81%84%E3%81%84%E3%81%9F%E3%81%A0%E3%81%8F%E3%81%9F%E3%82%81%E3%81%AB

書込番号：24099459