【更新】NAS商品におけるAFPの脆弱性とその対処方法

2024/01/12 セキュリティー

平素は弊社商品をご愛用いただき誠にありがとうございます。
弊社NAS商品において、AFPに関する複数の脆弱性を確認しております。
現在、弊社商品の調査を進めており、対象商品、対策につきましては随時情報を公開させていただきます。
現状判明いたしました脆弱性および商品は下記のとおりでございます。

更新情報

2022/08/31

本ページを公開

2023/04/10

LS500シリーズをLS500D/LS500DNBシリーズに分け、対策済みファームウェアバージョンを追加

2024/01/12

「対象商品」を「対象の脆弱性情報」に変更

当社NAS商品には以下の脆弱性が存在します。

脆弱性ID	脆弱性の概要
CVE-2021-31439	ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVE-2022-23121	例外的な状態における不適切な処理の脆弱性が存在します。
CVE-2022-0194	スタックベースのバッファオーバーフローの脆弱性が存在します。
CVE-2022-23122	スタックベースのバッファオーバーフローの脆弱性が存在します。
CVE-2022-23125	スタックベースのバッファオーバーフローの脆弱性が存在します。
CVE-2022-23123	境界外読み取りの脆弱性が存在します。
CVE-2022-23124	境界外読み取りの脆弱性が存在します。

商品内部の情報を取得されたり、任意のコードを実行されたりする可能性があります。

商品シリーズ	影響の有無	対策済みファームウェアバージョン	対処方法
TS6000	影響有	Ver. 5.62以降	下記「回避方法」をご実施ください。対策ファームウェアを公開した場合は、このページを更新してご案内いたします。
TS5010/3010/3020		Ver. 5.34以降
TS1000		なし
TS3000		なし
TS5000		なし
TS5200DS		なし
TS-2RZ		なし
LS200		なし
LS400		なし
LS500D		Ver. 4.53以降
LS500DNB		Ver. 4.53以降
TS-X		なし
TS-V		なし

対策ファームウェアを公開済みの商品につきましては、対策済みのバージョンに更新してください。
ご都合によりファームウェアの更新ができない場合は、下記手順を参考にして、AFP機能を無効にしてください。
また、対策ファームウェア未公開の商品につきましても、AFP機能を無効にしてください。

ご利用の商品シリーズをクリックして、設定手順をご確認ください。

TS6000、5010/3010/3020シリーズ

AFPを無効にします。

(1) 設定画面の[ファイル共有]をクリックします。

(2) [AFP]の横にあるスイッチのアイコンをクリックし、オフの状態(図1)にします。

図1

TS-2RZ、TS5000/3000/1000シリーズ

AFPを無効にします。

(1) 設定画面の[ファイル共有]をクリックします。

(2) [AFP]の横にあるスイッチのアイコンをクリックし、オフの状態(図2)にします。

図2

LS200/400シリーズ

AFPを無効にします。

(1) 設定画面の[ファイル共有]をクリックします。

(2) [AFP]の横にあるスイッチのアイコンをクリックし、オフの状態(図3)にします。

図3

LS500D/LS500DNBシリーズ

AFPを無効にします。

(1) 設定画面の[環境設定](図4)をクリックします。

図4

(2) [AFP]をクリックします。

(3) [AFPを有効にする]のチェックマークを外して、[適用]をクリックします。

TS-X/Vシリーズ

AFPを無効にします。

(1) 設定画面の［ネットワーク］－［ネットワーク］－［ネットワークサービス］の［AFP］をクリックします。

(2) [使用しない]をクリックして、[保存]をクリックします。

本件に関するお問合せはこちらまでお願いいたします。

以上