ニュース
Synology VPN Plus ServerにCVSS10.0の脆弱性 急ぎアップデートの適用を
Synology VPN Plus ServerにCVSSスコア値10.0の脆弱性が見つかった。該当製品を使っている場合は迅速にアップデートを適用してほしい。
Synologyは2022年12月30日(現地時間)、同社の「Synology VPN Plus Server」に深刻度「緊急」(Critical)の脆弱(ぜいじゃく)性が存在すると伝えた。同脆弱性はCVE-2022-43931として特定されており、共通脆弱性評価システム(CVSS)のスコア値は10.0に分類されている。
脆弱性の影響を受けるバージョンは?
Synologyによれば、CVE-2022-43931を利用されると、サイバー攻撃者によって遠隔から任意のコマンドが実行できるとされている。CVSSのスコアが10.0と最高値であることから、該当製品を使用している場合は直ちにアップデートを適用してほしい。
脆弱性の影響を受けるバージョンは以下の通りだ。
- Synology VPN Plus Server for SRM 1.3
- Synology VPN Plus Server for SRM 1.2
脆弱性が修正されたバージョンは以下の通りだ。
- Synology VPN Plus Server for SRM 1.4.4-0635またはこれ以降のバージョン
- Synology VPN Plus Server for SRM 1.4.3-0534またはこれ以降のバージョン
関連記事
- LinuxカーネルにCVSS10.0の脆弱性 SMBサーバでリモート実行のリスク
Zero Day InitiativeはLinuxカーネルの「ksmbd」にリモートコード実行の脆弱性が存在すると発表した。この脆弱性はCVSSスコア値が10.0で深刻度「緊急」(Critical)に分類される。 - 2023年、攻撃者はどう動く? 各社セキュリティトレンド予測を読む
多くのセキュリティベンダーが2023年のセキュリティ予測を発表しています。各社はどのような未来を予想しているのでしょうか。まとめてみました。 - 富士通のインターネット回線サービスで不正な通信を確認 TKCが影響公表
富士通は、FENICSインターネットサービスを構成する一部のネットワーク機器が外部に対して不正な通信を実行していたと報告した。同サービスを使っている企業のうちTKCがインシデントに関連した報告を発表している。 - 元祖ファイアウォール企業が語る「境界型防御時代の終焉」と「セキュリティ人材不足の根源」
ファイアウォール企業の元祖でもあるチェック・ポイント・ソフトウェア・テクノロジーズの青葉雅和氏がサイバー攻撃の実態とセキュリティ人材不足の背景にある根本的な問題を大いに語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.