Synology SNA 問題:OpenSSL の脆弱性が一部のバージョンに影響

Synology: Multiple products impacted by OpenSSL RCE vulnerability

2021/08/26 BleepingComputer — 台湾の NAS メーカーである Synology の発表によると、最近の公開された OpenSSL 脆弱性である、リモートコード実行 (RCE) およびサービス拒否 (DoS) が、同社の一部の製品に影響を与えるとのことだ。

同社が発表したセキュリティ・アドバイザリには、「複数の脆弱性が影響をおよぼす、 Synology DiskStation Manager (DSM) / Synology Router Manager (SRM) / VPN Plus Server / VPN Server の一部のバージョンを介して、リモート攻撃者によるサービス拒否攻撃や任意のコード実行が生じる可能性がある」と説明されている。脆弱性 CVE-2021-3711 CVE-2021-3712 の影響を受けるデバイスは、DSM 7.0 / DSM 6.2 / DSM UC / SkyNAS / VS960HD / SRM 1.2 / VPN Plus Server / VPN Server となる。

今後 90日以内に適用されるパッチ

1つ目の不具合は、SM2 暗号アルゴリズムのヒープバッファ・オーバーフローが原因であり、一般的にはクラッシュにつながるがが、攻撃者が悪用することで、任意のコード実行も可能になる。2つ目の不具合は、ASN.1 文字列の処理で発生するリードバッファ・オーバーランであり、攻撃者が悪用することで DoS 攻撃が生じるほか、秘密鍵などの機密情報を含むプライベート・メモリへの不正アクセスが可能になる。

8月24日に OpenSSL 開発チームは、この2つの欠陥に対処する OpenSSL 1.1.1l を公開しているがが、Synology によると、影響を受ける製品に関するリリースは、進行中もしくは保留中とのことだ。Synology はアップデートの予定を明らかにしていないが、今月初めには BleepingComputer に対して、通常では勧告の発表後 90日以内に、影響を受けるソフトウェアにパッチを適用することになる述べている。

DiskStation Manager の脆弱性も調査中

この NAS メーカーは、DSM 7.0 / DSM 6.2 / DSM UC / SkyNAS / VS960HD に影響する、CVE ID が割り当てられていない複数の DiskStation Manager (DSM) 脆弱性に対しても、セキュリティ・アップデートを行う方向で取り組んでいる。8 月 17 日に Synology は、一連の脆弱性を公表した際に、「複数の脆弱性により、影響を受けやすいバージョンの DiskStation Manager (DSM) を介して、認証済みのリモートユーザーによる任意のコマンドを実行や、任意のファイル書き込みが生じる可能性がある」と述べている。

先週に、これらの DSM バグに関する CVE ID 情報の提供を求められた際に、同社は BleepingComputer に対して、「我々のチームは、一連の潜在的な脆弱性を積極的に調査しており、より多くの情報が公開された時点で、CVE が割り当てられるだろう」と答えている。また Synology は、先週のアドバイザリで公開された脆弱性について、現時点では攻撃者が利用していないとも付け加えている。今月の初めには、StealthWorker ボットネットが NAS デバイスをターゲットにして、ブルートフォース攻撃を行い、ランサムウェアに感染させたことも、顧客に警告している。

この脆弱性 脆弱性 CVE-2021-3711 と CVE-2021-3712 は、8月26日にキュレーション・チームが拾っていました。ただし、Synology ではなく OpenSSL の脆弱性としての取り扱いになっていました。Synology による情報の公開はマダのようです。その他としては、Ubuntu と Debian にも影響しているようです。いろんなところで活用されている OpenSSL だけに、広範囲に影響する可能性がありますね。

%d bloggers like this: