Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Synology、「DSM」や「BeeDrive」など複数脆弱性を修正

Synologyは、NAS製品のOSである「DSM(DiskStation Manager)」やパーソナルバックアップ製品「BeeDrive for desktop」、監視ソフトウェア「Surveillance Station」に関する脆弱性を修正した。

同社は現地時間11月26日、27日にあわせて3件のセキュリティアドバイザリを公開し、脆弱性へ対処したことを明らかにした。

「DSM」では、リモートからDoS攻撃が可能となったり、機密情報を窃取できる脆弱性が判明。また権限を不正に取得できる脆弱性が明らかとなっている。

同社は重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングした。

また「BeeDrive for desktop」においても「重要(Important)」とされる脆弱性に対応。ローカルユーザーによって任意のコードが実行可能となる脆弱性や、サービス拒否(DoS)攻撃を実行できる脆弱性だという。

(Security NEXT - 2024/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

TrellixのSIEM製品にRCEなど複数脆弱性
サポート詐欺被害の調査結果を公表 - ウエルシア薬局
個人情報が記載された訪問予定表を紛失 - JA山形市
約3万件のDM、宛名に別の顧客氏名を記載 - 広島銀
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
「Apache Arrow」のR言語向けパッケージに深刻な脆弱性
熊本県運営の農業関連サイトにサイバー攻撃 - 個人情報流出か
LINEのアルバム機能で不具合 - 他人の画像を表示
ファイル共有ツール「ProjectSend」の脆弱性 - 多くが未修正、悪用も
Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に