1. Synology製品に緊急の重大脆弱性、認証なしでリモートコマンド実行の恐れ
Synologyが自社のネットワーク接続ストレージ(NAS)製品で使用されるOS「DSM」などに、深刻な脆弱性が存在することを緊急公表した。この脆弱性はCVSSスコア9.8と評価される重大なもので、攻撃者が認証を必要とせずに、影響を受けるデバイスに対して任意のコマンドを遠隔で実行できる可能性がある。これにより、データの窃取、改ざん、さらにはデバイスの完全な乗っ取りに至るリスクが生じている。 対象となるのは、特定のバージョンのDSMを実行するSynology NAS製品群。同社は、この脆弱性を悪用する攻撃コードが公開される前に、速やかなアップデートの適用を強く推奨している。具体的な対策として、影響を受けるバージョンから最新版へのアッ...