Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Synology製パーソナルクラウドストレージに深刻な脆弱性

パーソナルクラウドストレージを構築できるSynology製品「BeeStation」に深刻な脆弱性が明らかとなった。アップデートが提供されている。

現地時間10月17日にセキュリティアドバイザリをリリースし、「Synology BeeStation Manager(BSM)」においてリモートよりコードを実行されるおそれがある脆弱性について明らかにしたもの。

アドバイザリの公開時点でCVE番号は採番されていないが、識別子として「Synology-SA-24:15」が割り振られている。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングした。

同社は脆弱性を修正した「BeeStation OS 1.1-65373」を提供しており、同バージョン以降にアップデートするよう利用者に呼びかけている。

(Security NEXT - 2024/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
ピックルボール情報サイトに不正アクセス - プラグイン脆弱性を突かれる