CVE-2024-10442 (CVSS 10): Zero-Click RCE in Synology DiskStation, PoC Publishes
2025/05/01 SecurityOnline — 中小企業や IT プロに人気の NAS アプライアンスである、Synology DiskStation DS1823xs+ に、深刻なリモート・コード実行 (RCE) の脆弱性が発見された。この脆弱性 CVE-2024-10442 (CVSS:10.0) の悪用に成功した攻撃者は、ローカル・ネットワーク上で認証を必要とせずに、ゼロクリックでルート・アクセスを取得できる。
この脆弱性は、Pwn2Own Ireland 2024 において、RET2 Systems の Jack Dates により実証され、脆弱性の詳細が説明され、PoC エクスプロイトも公開された。
この問題は、レプリケーション・サービスの、共有ライブラリ”libsynobtrfsreplicacore.so.7″ に存在する。この脆弱性は、ユーザー入力データに対する、不適切な検証に起因し、結果的に境界外書き込み状態を引き起こす。それにより、ルート・ユーザーのコンテキストで任意のコードが実行され、影響を受けるシステムに即時的かつ深刻なリスクをもたらす。
この脆弱性は認証を必要としないため、同じネットワーク・セグメントにアクセスできる攻撃者であれば、誰もが攻撃に利用できるものである。さらに言えば、無防備な環境やミスコンフィグのある環境では、特に危険なものとなる。
この脆弱性は、Synology の DiskStation Manager (DSM) および関連するレプリケーション・サービスの複数のバージョンに影響する。すでに Synology は、サポート対象バージョンに対してパッチをリリースしている。
- DSMUC 3.1 :3.1.4-23079 以降にアップグレード
- DSM 7.2 レプリケーション・サービス:1.3.0-0423 以降にアップグレード
- DSM 7.1 レプリケーション・サービス:1.2.2-0353 以降にアップグレード
- DSM 6.2 レプリケーション・サービス:1.0.12-0066 以降にアップグレード
この研究者は、技術ブログ記事と PoC エクスプロイト・コード公開しており、攻撃者がエクスプロイトを再現するための障壁を大きく引き下げている。
NAS デバイスは、重要なバックアップ/機密データ/仮想マシンの保存などに用いられ、ビジネス業務の中心に置かれやすい。したがって、影響を受ける Synology 製品のユーザーに対して強く推奨されるのは、必要とされるアップデート速やかに適用し、リモート・コード実行のリスクを軽減することになる。
Synology NAS 製品に、CVSS スコア最高値の 10.0のゼロクリック脆弱性が発生しています。ユーザーの操作なしにリモートでコードを実行できてしまう、非常に危険な脆弱性です。すでに PoC も公開されており、悪用されるリスクが高まっています。ご利用中のチームは、十分にご注意ください。なお、わずか数日前にも、別の製品で同様のゼロクリック脆弱性が報告されています。よろしければ、以下の関連記事も、Zero-Click で検索/Synology で検索と併せて、ご参照ください。
2025/04/30:Apple AirPlay にゼロクリックのワーム型脆弱性
2025/04/29:Windows に NTLM バイパスの 0-Click 脆弱性
IoT OT Security News 
You must be logged in to post a comment.