一部のNAS商品における複数の脆弱性について

セキュリティー

平素は弊社商品をご愛用いただき誠にありがとうございます。
弊社NAS商品において複数の脆弱性が報告されております。
現在、弊社商品の調査を進めており、対象商品、対策につきましては随時情報を公開させていただきます。
現状判明いたしました脆弱性および商品は下記のとおりでございます。

2019年10月9日

更新情報

2019/10/9

本ページを公開

脆弱性の説明

当社NAS商品には以下の脆弱性が存在します。
脆弱性1. CVE-2018-13318 コマンドインジェクションの脆弱性が存在します。
脆弱性2. CVE-2018-13319 情報漏えいに関する脆弱性が存在します。
脆弱性3. CVE-2018-13320 コマンドインジェクションの脆弱性が存在します。
脆弱性4. CVE-2018-13321 アクセス制御に関する脆弱性が存在します。
脆弱性5. CVE-2018-13322 パストラバーサルの脆弱性が存在します。
脆弱性6. CVE-2018-13323 クロスサイトスクリプティングの脆弱性が存在します。
脆弱性7. CVE-2018-13324 認可・権限・アクセス制御に関する脆弱性が存在します。

脆弱性のもたらす脅威

NASにアクセスできる環境下において、特定の攻撃を受けた場合にデータへのアクセス、およびサービス運用妨害(DoS)状態にされる可能性があります。

対象商品

今後、影響が明らかになった商品は本ページを更新してお知らせいたします。

TeraStation 影響の有無 対象バージョン 対処方法
TS5000シリーズ 影響あり Ver.4.00以下 対策したファームウェア Ver.4.02を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。
Windows版はこちら
Mac版はこちら

本件に関するお問い合わせはこちらまでお願いいたします。

以上