非公式サイトの不正パッチを悪用する脆弱性 - Synologyが修正対応
Synologyは、「Synology DiskStation Manager(DSM)」において脆弱性が明らかとなり、アップデートを順次提供している。
同製品において、ローカルユーザーによって任意のコードを実行することが可能となる脆弱性が明らかとなり、アップデートをリリースしたもの。
脆弱性の悪用にあたっては、ユーザーが同社非公式のサイトから悪意のあるパッチをダウンロードし、手動でインストールする必要があるという。
同社では識別子「SA-24:01」のもと対応を進めている。CVE番号は不明。重要度は、4段階中、上から2番目にあたる「重要(Important)」とレーティングした。
同社は脆弱性を修正した「DSM 7.2-64561」「DSMUC 3.1.2-23068」をリリース。「DSM7.1」「同6.2」のアップデートに関しても対応を進めている。
(Security NEXT - 2024/01/15 )
ツイート
関連リンク
PR
関連記事
Acronisのデータバックアップ用インフラ製品に深刻な脆弱性 - すでに悪用も
CrowdStrikeによる障害、約850万台に影響 - あらたな復旧方法も準備中
組込システムの検証テストツール「NI VeriStand」に複数脆弱性
SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ
「Spring Cloud Data Flow」に深刻な脆弱性 - アップデートが公開
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
オンラインショップ侵害され、詳細を調査 - 京都の料亭
顧客向けDMを一部紛失 - 京葉ガスサービスショップ運営会社
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
「Telerik Report Server」に深刻な脆弱性 - 最新版へ更新を