Synology製パーソナルクラウドストレージに深刻な脆弱性
パーソナルクラウドストレージを構築できるSynology製品「BeeStation」に深刻な脆弱性が明らかとなった。アップデートが提供されている。
現地時間10月17日にセキュリティアドバイザリをリリースし、「Synology BeeStation Manager(BSM)」においてリモートよりコードを実行されるおそれがある脆弱性について明らかにしたもの。
アドバイザリの公開時点でCVE番号は採番されていないが、識別子として「Synology-SA-24:15」が割り振られている。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングした。
同社は脆弱性を修正した「BeeStation OS 1.1-65373」を提供しており、同バージョン以降にアップデートするよう利用者に呼びかけている。
(Security NEXT - 2024/10/18 )
ツイート
PR
関連記事
職員が携帯電話を一時紛失、保護ケースにロック解除メモ - 新潟県
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
会員顧客向けメールで誤送信 - PC周辺機器メーカー
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
「Django」にセキュリティアップデート - 複数の脆弱性を修正
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
井関農機のグループ会社でランサム被害 - 影響など調査
「Apex One」「Apex Central」に脆弱性 - ホットフィクスやOS設定で対応を
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性