【更新】一部のNAS商品における複数の脆弱性について

2019/12/10 セキュリティー

平素は弊社商品をご愛用いただき誠にありがとうございます。
弊社NAS商品において複数の脆弱性が報告されております。
現在、弊社商品の調査を進めており、対象商品、対策につきましては随時情報を公開させていただきます。
現状判明いたしました脆弱性および商品は下記のとおりでございます。

2019年10月09日　　
2019年10月24日更新
2019年11月01日更新
2019年11月21日更新
2019年12月10日更新

更新情報

2019/10/09

本ページを公開

2019/10/24

TS5010/3010シリーズ、TS6000シリーズ、TS3020シリーズを追加

2019/11/01

TS-2RZシリーズを追加

2019/11/21

TS1000シリーズ、TS3000シリーズを追加

2019/12/10

LS200シリーズ、LS400シリーズを追加

脆弱性の説明

当社NAS商品には以下の脆弱性が存在します。
脆弱性1. CVE-2018-13318　コマンドインジェクションの脆弱性が存在します。
脆弱性2. CVE-2018-13319　情報漏えいに関する脆弱性が存在します。
脆弱性3. CVE-2018-13320　コマンドインジェクションの脆弱性が存在します。
脆弱性4. CVE-2018-13321　アクセス制御に関する脆弱性が存在します。
脆弱性5. CVE-2018-13322　パストラバーサルの脆弱性が存在します。
脆弱性6. CVE-2018-13323　クロスサイトスクリプティングの脆弱性が存在します。
脆弱性7. CVE-2018-13324　認可・権限・アクセス制御に関する脆弱性が存在します。

脆弱性のもたらす脅威

NASにアクセスできる環境下において、特定の攻撃を受けた場合にデータへのアクセス、およびサービス運用妨害(DoS)状態にされる可能性があります。

対象商品

今後、影響が明らかになった商品は本ページを更新してお知らせいたします。

TeraStation	影響の有無	対象バージョン	対処方法
TS5000シリーズ	影響あり	Ver.4.00以下	対策したファームウェア Ver.4.02を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら
TS5010/3010シリーズ	影響あり	Ver.4.42以下	対策したファームウェア Ver.4.48を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら
TS6000シリーズ	影響あり	Ver.5.02以下	対策したファームウェア Ver.5.06を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら
TS3020シリーズ	影響あり	Ver.4.50以下	対策したファームウェア Ver.4.51を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら
TS-2RZシリーズ	影響あり	Ver.2.64以下	対策したファームウェア Ver.2.65を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら
TS1000シリーズ	影響あり	Ver.1.64以下	対策したファームウェア Ver.1.65を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら
TS3000シリーズ	影響あり	Ver.1.91以下	対策したファームウェア Ver.1.92を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら
LS200シリーズ	影響あり	Ver.1.72以下	対策したファームウェア Ver.1.73を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら
LS400シリーズ	影響あり	Ver.1.85以下	対策したファームウェア Ver.1.86を公開しました。ファームウェアをダウンロードし、アップデートをご実施ください。 Windows版はこちら Mac版はこちら

本件に関するお問い合わせはこちらまでお願いいたします。

以上