Synologyは、「Synology DiskStation Manager(DSM)」において脆弱性が明らかとなり、アップデートを順次提供している。 同製品において、ローカルユーザーによって任意のコードを実行することが可能となる脆弱性が明らかとなり、アップデートをリリースしたもの。 脆弱性の悪用にあたっては、ユーザーが同社非公式のサイトから悪意のあるパッチをダウンロードし、手動でインストールする必要があるという。 同社では識別子「SA-24:01」のもと対応を進めている。CVE番号は不明。重要度は、4段階中、上から2番目にあたる「重要(Important)」とレーティングした。 同社は脆弱性を修正した「DSM 7.2-64561」「DSMUC 3.1.2-23068」をリリース。「DSM7.1」「同6.2」のアップデートに関しても対応を進めている。 (Security NEXT - 2
SynologyのNAS製品向けに提供されているアドオンパッケージに深刻な脆弱性が明らかとなった。アップデートが提供されている。 「Synology DiskStation Manager(DSM)」に提供されているアドオンパッケージのウェブメールサービス「Mail Station」に複数の脆弱性が明らかとなったもの。 「SQLコマンド」や任意のスクリプト、HTMLタグの挿入が可能になるという。同社において識別子「Synology-SA-23:09」にて取り扱われているが、アドバイザリを公開した6月27日の時点でCVE番号は示されていない。 同社は重要度をもっとも高い「クリティカル(Critical)」とレーティング。修正版をリリースしており、アップデートを呼びかけている。 (Security NEXT - 2023/06/28 ) ツイート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く