【更新】一部のNAS商品における複数の脆弱性について

セキュリティー

平素は弊社商品をご愛用いただき誠にありがとうございます。
弊社NAS商品において複数の脆弱性が報告されております。
現在、弊社商品の調査を進めており、対象商品、対策につきましては随時情報を公開させていただきます。
現状判明いたしました脆弱性および商品は下記のとおりでございます。

2019年10月09日  
2019年10月24日更新
2019年11月01日更新
2019年11月21日更新

更新情報

2019/10/09

本ページを公開

2019/10/24

TS5010/3010シリーズ、TS6000シリーズ、TS3020シリーズを追加

2019/11/01

TS-2RZシリーズを追加

2019/11/21

TS1000シリーズ、TS3000シリーズを追加

脆弱性の説明

当社NAS商品には以下の脆弱性が存在します。
脆弱性1. CVE-2018-13318 コマンドインジェクションの脆弱性が存在します。
脆弱性2. CVE-2018-13319 情報漏えいに関する脆弱性が存在します。
脆弱性3. CVE-2018-13320 コマンドインジェクションの脆弱性が存在します。
脆弱性4. CVE-2018-13321 アクセス制御に関する脆弱性が存在します。
脆弱性5. CVE-2018-13322 パストラバーサルの脆弱性が存在します。
脆弱性6. CVE-2018-13323 クロスサイトスクリプティングの脆弱性が存在します。
脆弱性7. CVE-2018-13324 認可・権限・アクセス制御に関する脆弱性が存在します。

脆弱性のもたらす脅威

NASにアクセスできる環境下において、特定の攻撃を受けた場合にデータへのアクセス、およびサービス運用妨害(DoS)状態にされる可能性があります。

対象商品

今後、影響が明らかになった商品は本ページを更新してお知らせいたします。

TeraStation 影響の有無 対象バージョン 対処方法
TS5000シリーズ 影響あり Ver.4.00以下 対策したファームウェア Ver.4.02を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。
Windows版はこちら
Mac版はこちら
TS5010/3010シリーズ 影響あり Ver.4.42以下 対策したファームウェア Ver.4.48を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
Windows版はこちら
Mac版はこちら
TS6000シリーズ 影響あり Ver.5.02以下 対策したファームウェア Ver.5.06を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
Windows版はこちら
Mac版はこちら
TS3020シリーズ 影響あり Ver.4.50以下 対策したファームウェア Ver.4.51を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
Windows版はこちら
Mac版はこちら
TS-2RZシリーズ 影響あり Ver.2.64以下 対策したファームウェア Ver.2.65を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。
Windows版はこちら
Mac版はこちら
TS1000シリーズ 影響あり Ver.1.64以下 対策したファームウェア Ver.1.65を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。
Windows版はこちら
Mac版はこちら
TS3000シリーズ 影響あり Ver.1.91以下 対策したファームウェア Ver.1.92を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。
Windows版はこちら
Mac版はこちら

本件に関するお問い合わせはこちらまでお願いいたします。

以上