Synology製NASのOSやアプリに深刻な脆弱性 - アップデートが公開

「DSM」向けに提供している「Replication Service」においてもリモートよりコマンドの実行が可能となる脆弱性「Synology-SA-24:22」が判明した。

同社は「DSM 7.2」「同7.1」向けに「Replication Service 1.3.0-0423」「同1.2.2-0353」を提供しており、「DSMU 3.1」向けのアップデートについても今後リリースする予定。

同社が提供するパーソナルクラウドストレージデバイス「BeeStation」において明らかとなった「Synology-SA-24:23」は、リモートよりコードを実行したり、ファイルの操作が可能となる脆弱性。「同1.1-65374」にて修正した。

のこる「Synology Drive Server」のアドバイザリ1件については、重要度が2番目に高い「重要（Important）」としている。

リモート攻撃者がセッションハイジャックやSQLインジェクション攻撃を行える脆弱性「Synology-SA-24:21」が発見された。「DSM 7.2」において「Synology Drive Server 3.5.1-26102」が提供されており、「DSM 7.1」向けのアップデートも用意を進めている。

（Security NEXT - 2024/11/11 ） ツイート

PR

関連記事

「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局