Synology VPN Plus ServerにCVSSスコア値10.0の脆弱性が見つかった。該当製品を使っている場合は迅速にアップデートを適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Synologyは2022年12月30日(現地時間)、同社の「Synology VPN Plus Server」に深刻度「緊急」(Critical)の脆弱(ぜいじゃく)性が存在すると伝えた。同脆弱性はCVE-2022-43931として特定されており、共通脆弱性評価システム(CVSS)のスコア値は10.0に分類されている。
Synologyによれば、CVE-2022-43931を利用されると、サイバー攻撃者によって遠隔から任意のコマンドが実行できるとされている。CVSSのスコアが10.0と最高値であることから、該当製品を使用している場合は直ちにアップデートを適用してほしい。
脆弱性の影響を受けるバージョンは以下の通りだ。
脆弱性が修正されたバージョンは以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.