Synology、「DSM」や「BeeDrive」など複数脆弱性を修正

Synologyは、NAS製品のOSである「DSM（DiskStation Manager）」やパーソナルバックアップ製品「BeeDrive for desktop」、監視ソフトウェア「Surveillance Station」に関する脆弱性を修正した。

同社は現地時間11月26日、27日にあわせて3件のセキュリティアドバイザリを公開し、脆弱性へ対処したことを明らかにした。

「DSM」では、リモートからDoS攻撃が可能となったり、機密情報を窃取できる脆弱性が判明。また権限を不正に取得できる脆弱性が明らかとなっている。

同社は重要度を4段階中、上から2番目にあたる「重要（Important）」とレーティングした。

また「BeeDrive for desktop」においても「重要（Important）」とされる脆弱性に対応。ローカルユーザーによって任意のコードが実行可能となる脆弱性や、サービス拒否（DoS）攻撃を実行できる脆弱性だという。

（Security NEXT - 2024/11/28 ） ツイート

PR

関連記事

未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
患者リストを患者宅に置き忘れ、返却で判明 - 大阪精神医療センター
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ