CVE-2024-10442 (CVSS 10): Zero-Click RCE in Synology DiskStation, PoC Publishes
2025/05/01 SecurityOnline — 中小企業や IT プロに人気の NAS アプライアンスである、Synology DiskStation DS1823xs+ に、深刻なリモート・コード実行 (RCE) の脆弱性が発見された。この脆弱性 CVE-2024-10442 (CVSS:10.0) の悪用に成功した攻撃者は、ローカル・ネットワーク上で認証を必要とせずに、ゼロクリックでルート・アクセスを取得できる。
Continue reading “Synology DiskStation の脆弱性 CVE-2024-10442 (CVSS 10) が FIX:Zero-Click RCE と PoC”CVE-2025-2848: Synology Mail Server Vulnerability Allows Remote Configuration Tampering
2025/03/27 SecurityOnline — 先日に Synology Mail Server で発見された脆弱性を悪用する、認証済のリモート攻撃者は、システム・コンフィグの改竄を達成し、企業や家庭の NAS 環境におけるメール・サービスの、安定性に影響を及ぼすとされる。
Continue reading “Synology Mail Server の脆弱性 CVE-2025-2848 が FIX:リモートからのコンフィグ書換”CVE-2024-10441 (CVSS 9.8): Synology Patches Critical Code Execution Flaw in Multiple Products
2025/03/18 SecurityOnline — Synology が発表したのは、BeeStation Manager (BSM)/DiskStation Manager (DSM)/Unified Controller (DSMUC) などの製品群に影響を及ぼす、深刻なセキュリティ脆弱性に対するセキュリティ・アドバイザリである。2025年3月19日に公開された、このアドバイザリの更新では、脆弱なシステム上でリモート攻撃者に対して、任意のコード実行を許してしまう欠陥が修正されている。
Continue reading “Synology 製品群の脆弱性 CVE-2024-10441 (CVSS 9.8) などが FIX:RCE などの可能性”
IoT OT Security News 