Synology VPN Plus ServerにCVSS10.0の脆弱性 急ぎアップデートの適用を
Synology VPN Plus ServerにCVSSスコア値10.0の脆弱性が見つかった。該当製品を使っている場合は迅速にアップデートを適用してほしい。
» 2023年01月06日 10時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Synologyは2022年12月30日(現地時間)、同社の「Synology VPN Plus Server」に深刻度「緊急」(Critical)の脆弱(ぜいじゃく)性が存在すると伝えた。同脆弱性はCVE-2022-43931として特定されており、共通脆弱性評価システム(CVSS)のスコア値は10.0に分類されている。
脆弱性の影響を受けるバージョンは?
Synologyによれば、CVE-2022-43931を利用されると、サイバー攻撃者によって遠隔から任意のコマンドが実行できるとされている。CVSSのスコアが10.0と最高値であることから、該当製品を使用している場合は直ちにアップデートを適用してほしい。
脆弱性の影響を受けるバージョンは以下の通りだ。
- Synology VPN Plus Server for SRM 1.3
- Synology VPN Plus Server for SRM 1.2
脆弱性が修正されたバージョンは以下の通りだ。
- Synology VPN Plus Server for SRM 1.4.4-0635またはこれ以降のバージョン
- Synology VPN Plus Server for SRM 1.4.3-0534またはこれ以降のバージョン
関連記事
LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク
Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度「緊急」(Critical)に分類される。
2023年、攻撃者はどう動く? 各社セキュリティトレンド予測を読む
多くのセキュリティベンダーが2023年のセキュリティ予測を発表しています。各社はどのような未来を予想しているのでしょうか。まとめてみました。
富士通のインターネット回線サービスで不正な通信を確認 TKCが影響公表
富士通は、FENICSインターネットサービスを構成する一部のネットワーク機器が外部に対して不正な通信を実行していたと報告した。同サービスを使っている企業のうちTKCがインシデントに関連した報告を発表している。
元祖ファイアウォール企業が語る「境界型防御時代の終焉」と「セキュリティ人材不足の根源」
ファイアウォール企業の元祖でもあるチェック・ポイント・ソフトウェア・テクノロジーズの青葉雅和氏がサイバー攻撃の実態とセキュリティ人材不足の背景にある根本的な問題を大いに語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。