Synology製品に緊急の重大脆弱性、認証なしでリモートコマンド実行の恐れ

Synologyが自社のネットワーク接続ストレージ（NAS）製品で使用されるOS「DSM」などに、深刻な脆弱性が存在することを緊急公表した。この脆弱性はCVSSスコア9.8と評価される重大なもので、攻撃者が認証を必要とせずに、影響を受けるデバイスに対して任意のコマンドを遠隔で実行できる可能性がある。これにより、データの窃取、改ざん、さらにはデバイスの完全な乗っ取りに至るリスクが生じている。

対象となるのは、特定のバージョンのDSMを実行するSynology NAS製品群。同社は、この脆弱性を悪用する攻撃コードが公開される前に、速やかなアップデートの適用を強く推奨している。具体的な対策として、影響を受けるバージョンから最新版へのアップデートに加え、リモートアクセス用の古いプロトコルであるTelnetサービスを無効化することが求められている。

この脆弱性は、企業や個人がファイルサーバーやバックアップ環境として広く利用するSynology NASのセキュリティ基盤を揺るがす事態だ。特に、インターネットに直接公開されているデバイスは即時の危険にさらされる。管理者は、自社・自宅のNASが対象バージョンかどうかを直ちに確認し、推奨されるすべてのセキュリティ対策を実施する必要がある。放置すれば、内部ネットワークへの侵入起点となる深刻なインシデントに発展する可能性が高い。