NAS商品におけるAFPの脆弱性とその対処方法

セキュリティー

平素は弊社商品をご愛用いただき誠にありがとうございます。
弊社NAS商品において、AFPに関する複数の脆弱性を確認しております。
現在、弊社商品の調査を進めており、対象商品、対策につきましては随時情報を公開させていただきます。
現状判明いたしました脆弱性および商品は下記のとおりでございます。

更新情報

2022/08/31

本ページを公開

対象商品

当社NAS商品には以下の脆弱性が存在します。

脆弱性ID 脆弱性の概要
CVE-2021-31439 ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVE-2022-23121 例外的な状態における不適切な処理の脆弱性が存在します。
CVE-2022-0194 スタックベースのバッファオーバーフローの脆弱性が存在します。
CVE-2022-23122 スタックベースのバッファオーバーフローの脆弱性が存在します。
CVE-2022-23125 スタックベースのバッファオーバーフローの脆弱性が存在します。
CVE-2022-23123 境界外読み取りの脆弱性が存在します。
CVE-2022-23124 境界外読み取りの脆弱性が存在します。

脆弱性のもたらす脅威

商品内部の情報を取得されたり、任意のコードを実行されたりする可能性があります。

対象商品

商品シリーズ 影響の有無 対策済み
ファームウェア
バージョン
対処方法
TS6000 影響有 Ver. 5.62以降 下記「回避方法」をご実施ください。
対策ファームウェアを公開した場合は、このページを更新してご案内いたします。
TS5010/3010/3020 Ver. 5.34以降
TS1000 なし
TS3000 なし
TS5000 なし
TS5200DS なし
TS-2RZ なし
LS200 なし
LS400 なし
LS500 なし
TS-X なし
TS-V なし

回避方法

対策ファームウェアを公開済みの商品につきましては、対策済みのバージョンに更新してください。
ご都合によりファームウェアの更新ができない場合は、下記手順を参考にして、AFP機能を無効にしてください。
また、対策ファームウェア未公開の商品につきましても、AFP機能を無効にしてください。

設定手順概要

ご利用の商品シリーズをクリックして、設定手順をご確認ください。

TS6000、5010/3010/3020シリーズ

AFPを無効にします。

(1) 設定画面の[ファイル共有]をクリックします。

(2) [AFP]の横にあるスイッチのアイコンをクリックし、オフの状態(図1)にします。

AFPオフ

図1

TS-2RZ、TS5000/3000/1000シリーズ

AFPを無効にします。

(1) 設定画面の[ファイル共有]をクリックします。

(2) [AFP]の横にあるスイッチのアイコンをクリックし、オフの状態(図2)にします。

AFPオフ

図2

LS200/400シリーズ

AFPを無効にします。

(1) 設定画面の[ファイル共有]をクリックします。

(2) [AFP]の横にあるスイッチのアイコンをクリックし、オフの状態(図3)にします。

AFPオフ

図3

LS500シリーズ

AFPを無効にします。

(1) 設定画面の[環境設定](図4)をクリックします。

環境設定アイコン

図4

(2) [AFP]をクリックします。

(3) [AFPを有効にする]のチェックマークを外して、[適用]をクリックします。

TS-X/Vシリーズ

AFPを無効にします。

(1) 設定画面の[ネットワーク]-[ネットワーク]-[ネットワークサービス]の[AFP]をクリックします。

(2) [使用しない]をクリックして、[保存]をクリックします。


本件に関するお問い合わせはこちらまでお願いいたします。

以上