Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
Synologyが提供するルータやNASに搭載されているソフトウェアに深刻な脆弱性が含まれていることがわかった。一部はアップデートが未提供となっている。
「Synology Router」のデバイス管理向けプログラム「Safe Access」では2件の脆弱性「CVE-2020-27660」「CVE-2020-27659」が判明した。
「CVE-2020-27660」は、SQLインジェクションの脆弱性。共通脆弱性評価システム「CVSSv3」のベーススコアは、最高値の「10」に対して「9.6」と評価されている。重要度は「クリティカル(Critical)」。
また「CVE-2020-27659」はクロスサイトスクリプティング(XSS)の脆弱性で「CVSSv3」のベーススコアは「8.4」。重要度については1段階低い「重要(Important)」とレーティングされている。同社はアップデートとなる「同1.2.3-0234」で脆弱性に対処した。
(Security NEXT - 2020/12/04 )
ツイート
関連リンク
PR
関連記事
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開