【更新】一部のNAS商品における複数の脆弱性について
セキュリティー
平素は弊社商品をご愛用いただき誠にありがとうございます。
弊社NAS商品において複数の脆弱性が報告されております。
現在、弊社商品の調査を進めており、対象商品、対策につきましては随時情報を公開させていただきます。
現状判明いたしました脆弱性および商品は下記のとおりでございます。
2019年10月09日
2019年10月24日更新
2019年11月01日更新
2019年11月21日更新
2019年12月10日更新
更新情報
2019/10/09
2019/10/24
TS5010/3010シリーズ、TS6000シリーズ、TS3020シリーズを追加
2019/11/01
TS-2RZシリーズを追加
2019/11/21
TS1000シリーズ、TS3000シリーズを追加
2019/12/10
LS200シリーズ、LS400シリーズを追加
脆弱性の説明
当社NAS商品には以下の脆弱性が存在します。
脆弱性1. CVE-2018-13318 コマンドインジェクションの脆弱性が存在します。
脆弱性2. CVE-2018-13319 情報漏えいに関する脆弱性が存在します。
脆弱性3. CVE-2018-13320 コマンドインジェクションの脆弱性が存在します。
脆弱性4. CVE-2018-13321 アクセス制御に関する脆弱性が存在します。
脆弱性5. CVE-2018-13322 パストラバーサルの脆弱性が存在します。
脆弱性6. CVE-2018-13323 クロスサイトスクリプティングの脆弱性が存在します。
脆弱性7. CVE-2018-13324 認可・権限・アクセス制御に関する脆弱性が存在します。
脆弱性のもたらす脅威
NASにアクセスできる環境下において、特定の攻撃を受けた場合にデータへのアクセス、およびサービス運用妨害(DoS)状態にされる可能性があります。
対象商品
今後、影響が明らかになった商品は本ページを更新してお知らせいたします。
TeraStation | 影響の有無 | 対象バージョン | 対処方法 |
---|---|---|---|
TS5000シリーズ | 影響あり | Ver.4.00以下 | 対策したファームウェア Ver.4.02を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら |
TS5010/3010シリーズ | 影響あり | Ver.4.42以下 | 対策したファームウェア Ver.4.48を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら |
TS6000シリーズ | 影響あり | Ver.5.02以下 | 対策したファームウェア Ver.5.06を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら |
TS3020シリーズ | 影響あり | Ver.4.50以下 | 対策したファームウェア Ver.4.51を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら |
TS-2RZシリーズ | 影響あり | Ver.2.64以下 | 対策したファームウェア Ver.2.65を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら |
TS1000シリーズ | 影響あり | Ver.1.64以下 | 対策したファームウェア Ver.1.65を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら |
TS3000シリーズ | 影響あり | Ver.1.91以下 | 対策したファームウェア Ver.1.92を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら |
LS200シリーズ | 影響あり | Ver.1.72以下 | 対策したファームウェア Ver.1.73を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら |
LS400シリーズ | 影響あり | Ver.1.85以下 | 対策したファームウェア Ver.1.86を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら |
本件に関するお問い合わせはこちらまでお願いいたします。
以上