【更新】NAS商品におけるAFPの脆弱性とその対処方法
セキュリティー
平素は弊社商品をご愛用いただき誠にありがとうございます。
弊社NAS商品において、AFPに関する複数の脆弱性を確認しております。
現在、弊社商品の調査を進めており、対象商品、対策につきましては随時情報を公開させていただきます。
現状判明いたしました脆弱性および商品は下記のとおりでございます。
更新情報
2022/08/31
本ページを公開
2023/04/10
LS500シリーズをLS500D/LS500DNBシリーズに分け、対策済みファームウェアバージョンを追加
2024/01/12
「対象商品」を「対象の脆弱性情報」に変更
対象の脆弱性情報
当社NAS商品には以下の脆弱性が存在します。
脆弱性ID | 脆弱性の概要 |
---|---|
CVE-2021-31439 | ヒープベースのバッファオーバーフローの脆弱性が存在します。 |
CVE-2022-23121 | 例外的な状態における不適切な処理の脆弱性が存在します。 |
CVE-2022-0194 | スタックベースのバッファオーバーフローの脆弱性が存在します。 |
CVE-2022-23122 | スタックベースのバッファオーバーフローの脆弱性が存在します。 |
CVE-2022-23125 | スタックベースのバッファオーバーフローの脆弱性が存在します。 |
CVE-2022-23123 | 境界外読み取りの脆弱性が存在します。 |
CVE-2022-23124 | 境界外読み取りの脆弱性が存在します。 |
脆弱性のもたらす脅威
商品内部の情報を取得されたり、任意のコードを実行されたりする可能性があります。
対象商品
商品シリーズ | 影響の有無 |
対策済み ファームウェア バージョン |
対処方法 |
---|---|---|---|
TS6000 | 影響有 | Ver. 5.62以降 | 下記「回避方法」をご実施ください。 対策ファームウェアを公開した場合は、このページを更新してご案内いたします。 |
TS5010/3010/3020 | Ver. 5.34以降 | ||
TS1000 | なし | ||
TS3000 | なし | ||
TS5000 | なし | ||
TS5200DS | なし | ||
TS-2RZ | なし | ||
LS200 | なし | ||
LS400 | なし | ||
LS500D | Ver. 4.53以降 | ||
LS500DNB | Ver. 4.53以降 | ||
TS-X | なし | ||
TS-V | なし |
回避方法
対策ファームウェアを公開済みの商品につきましては、対策済みのバージョンに更新してください。
ご都合によりファームウェアの更新ができない場合は、下記手順を参考にして、AFP機能を無効にしてください。
また、対策ファームウェア未公開の商品につきましても、AFP機能を無効にしてください。
設定手順概要
ご利用の商品シリーズをクリックして、設定手順をご確認ください。
TS6000、5010/3010/3020シリーズ
AFPを無効にします。
(1) 設定画面の[ファイル共有]をクリックします。
(2) [AFP]の横にあるスイッチのアイコンをクリックし、オフの状態(図1)にします。
TS-2RZ、TS5000/3000/1000シリーズ
AFPを無効にします。
(1) 設定画面の[ファイル共有]をクリックします。
(2) [AFP]の横にあるスイッチのアイコンをクリックし、オフの状態(図2)にします。
LS200/400シリーズ
AFPを無効にします。
(1) 設定画面の[ファイル共有]をクリックします。
(2) [AFP]の横にあるスイッチのアイコンをクリックし、オフの状態(図3)にします。
LS500D/LS500DNBシリーズ
AFPを無効にします。
(1) 設定画面の[環境設定](図4)をクリックします。
(2) [AFP]をクリックします。
(3) [AFPを有効にする]のチェックマークを外して、[適用]をクリックします。
TS-X/Vシリーズ
AFPを無効にします。
(1) 設定画面の[ネットワーク]-[ネットワーク]-[ネットワークサービス]の[AFP]をクリックします。
(2) [使用しない]をクリックして、[保存]をクリックします。
本件に関するお問合せはこちらまでお願いいたします。
以上