平素は格別のご高配を賜り、厚くお礼申し上げます。
先般、独立行政法人 情報処理推進機構(IPA)及び、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が発表いたしましたSynology提供のNAS向け管理OS「DiskStation Manager」の脆弱性に関してまして、Synology社からその対策が公表されましたのでお知らせいたします。
製品をご利用の皆様にはご迷惑をお掛けしてしまい誠に申し訳ございませんでした。深くお詫び申し上げますと共に、何卒ご了承いただきたく存じます。
以下、Synology社がリリースした原文です
Synology Inc.は、脆弱性(レポート番号 VU#534284※)を修正するためにVPN Serverバージョン 1.2-2317アップデートをリリースしました。このアップデートにより、共有ネットワーク上で Synology DiskStation Managerやその他のデバイスに認証されていないユーザーがアクセスできるという問題が修正されます。
Synologyは、VPN Serverバージョン 1.2-2313以前のものをインストールしたDiskStationおよびRackStationをお使いの方は、至急パッケージセンターから今回の修正アップデートをインストールされるように強くおすすめ致します。今回の修正アップデートを適用頂くことで、この問題が修正され、安全に製品をご利用頂くことが出来ます。
http://www.kb.cert.org/vuls/id/534284
※Synologyニュースリリースページ
Synology、VPN Server パッケージの脆弱性を修正するアップデートをリリース
