Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Synology製パーソナルクラウドストレージに深刻な脆弱性

パーソナルクラウドストレージを構築できるSynology製品「BeeStation」に深刻な脆弱性が明らかとなった。アップデートが提供されている。

現地時間10月17日にセキュリティアドバイザリをリリースし、「Synology BeeStation Manager(BSM)」においてリモートよりコードを実行されるおそれがある脆弱性について明らかにしたもの。

アドバイザリの公開時点でCVE番号は採番されていないが、識別子として「Synology-SA-24:15」が割り振られている。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングした。

同社は脆弱性を修正した「BeeStation OS 1.1-65373」を提供しており、同バージョン以降にアップデートするよう利用者に呼びかけている。

(Security NEXT - 2024/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県