Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Synology製NAS向けOSに脆弱性 - アップデートで修正

Synologyは現地時間2025年2月26日、同社のNAS向けOS「DiskStation Manager(DSM)」の脆弱性に関するセキュリティアドバイザリを公開した。

外部より報告を受け、「Network File System(NFS)サービス」に関連する脆弱性が判明したもの。アドバイザリの公表時点でCVE番号は示されておらず、識別子として「SA-25:03」が割り振られている。

同社によれば、特定の条件下で攻撃者がNAS上の任意のファイルを読み取ることが可能となる脆弱性。重要度は、4段階中、上から2番目にあたる「重要(Important)」とレーティングされている。

同社は、「DSM 7.2.2-72806-3」「DSM 7.2.1-69057-7」「DSM 7.1.1-42962-8」にて脆弱性を修正したとしており、同バージョン以降へアップデートするよう呼びかけている。

(Security NEXT - 2025/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正