出典: Security NEXT – https://www.security-next.com/178132
Synology製NASに複数脆弱性 – 情報漏洩やDoSのおそれ
Synology製NASに複数脆弱性 – 情報漏洩やDoSのおそれ
Synology製NASのOSとなる「DiskStation Manager(DSM)」やNASの統合管理ソリューション「DSM Unified Controller(DSMUC)」に複数の脆弱性が明らかとなった。情報漏洩やサービス拒否が生じるおそれがあるとし、アップデートを呼びかけている。
現地時間2025年12月4日、アドバイザリにて3件の脆弱性「CVE-2024-45538」「CVE-2024-45539」「CVE-2024-5401」に関する詳細を明らかにしたもの。
アドバイザリの重要度は4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。
「CVE-2024-45538」は、ウェブAPIのフレームワークに確認されたクロスサイトリクエストフォージェリ(CSRF)の脆弱性。脆弱性を悪用して任意コードが実行されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.6」と評価されている。一方同社は、重要度をもっとも高い「クリティカル(Critical)」とせ
