Synology NASのDSMにリモートコマンド実行の脆弱性［Update 1: 修正］

SynologyのNAS製品に脆弱性が見つかりました。

Synologyによると、DiskStation Manager (DSM)には脆弱性があり、リモート認証されたユーザーにこの脆弱性を悪用されると、任意のコマンドを実行される恐れがあるとのこと。深刻度は『重要』(Important)。

本脆弱性の影響を受けるDSMは以下。

影響を受ける製品リストは公開されていませんが、DSM自体に脆弱性があるため、DSM 7.0 / DSM 6.2を採用した製品全てが影響を受けます。

DSM 6.2に関してはバージョン6.2.4-25556-5以降へとアップデートすることで脆弱性が修正されます。DSM 7.0に関しては、現在、修正に取り組んでおり、そう遠くないうちにアップデートの公開が見込まれています。

2022/3/5追記［Update 1: 修正］
DSM 7.0用アップデートが公開されました。7.0.1-42218-3以降へとアップデートすることで脆弱性が修正されます。

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト