【セキュリティ ニュース】非公式サイトの不正パッチを悪用する脆弱性 - Synologyが修正対応(1ページ目 / 全1ページ):Security NEXTSynologyは、「Synology DiskStation Manager(DSM)」において脆弱性が明らかとなり、アップデートを順次提供している。 同製品において、ローカルユーザーによって任意のコードを実行することが可能となる脆弱性が明らかとなり、アップデートをリリースしたもの。 脆弱性の悪用にあたっては、ユーザーが同社非公式のサイトから悪意のあるパッチをダウンロードし、手動でインストールする必要があるという。 同社では識別子「SA-24:01」のもと対応を進めている。CVE番号は不明。重要度は、4段階中、上から2番目にあたる「重要(Important)」とレーティングした。 同社は脆弱性を修正した「DSM 7.2-64561」「DSMUC 3.1.2-23068」をリリース。「DSM7.1」「同6.2」のアップデートに関しても対応を進めている。 (Security NEXT - 2
Package Developer Guide · GitBook
Synology、クラウド連携可能な4ベイNASキット
