Synologyは、認証されていないリモート攻撃者がNAS機器上で任意のコマンドを実行できる可能性のあるDiskStation Manager(DSM)ソフトウェアの重大な脆弱性に対処するための緊急セキュリティアップデートをリリースしました。
この欠陥はCVE-2026-32746として追跡され、CVSS v3スコア9.8が割り当てられており、Synologyストレージシステムに依存するエンタープライズユーザーと一般ユーザーの両方に対する重大なリスクを示しています。
この問題はGNU Inetutilsパッケージのtelnetdサービスに起源し、バージョン2.7までに影響します。LINEMODE SLC(Set Local Characters)サブオプションハンドラに特に位置する古典的なバッファオーバーフロー脆弱性(CWE-120)に分類されます。
根本原因はadd_slc関数にあり、データを書き込む前にバッファ境界を適切にチェックできません。
この不適切な検証により、バッファ外への書き込み条件が発生します。攻撃者は特別に細工されたTelnetリクエストを送信することでこのメモリ破損欠陥を悪用し、最終的にシステムに任意のコマンドを実行させることができます。
攻撃は認証を必要としないため、特にインターネットに接続されているNAS機器の悪用リスクが大幅に増加します。
NASシステムは重要なビジネスデータ、バックアップ、機密個人ファイルを保存することが多いため、この脆弱性の影響は特に深刻です。悪用が成功すると、攻撃者は以下のことができるようになります:
集中型ストレージ環境におけるNAS機器の役割を考慮すると、1つの侵害は広範囲のネットワーク露出につながる可能性があります。
Synologyは複数のDSMバージョンが脆弱であることを確認しました。以下のバージョンは直ちにアップデートが必要です:
注目すべきことに、BeeStation OS 1.4、Synology Router Manager(SRM)1.3、およびVS600HD 1.2はこの脆弱性の影響を受けません。
パッチがまだ利用できないシステムの場合、一時的な回避策が推奨されます。Telnetサービスを無効にすることです。
Telnetを無効にすると、脆弱な攻撃面が完全に削除されます。現代の環境では、暗号化がないため、Telnetは使用してはいけません。
SSHなどの安全な代替手段がリモートアクセスに強く推奨されます。
この脆弱性は、現代のインフラストラクチャにおけるレガシープロトコルと古いサービスコンポーネントに関連した継続的なリスクを浮き彫りにしています。
広く使用されているエンタープライズ製品でさえ、古いネットワークサービスが有効なままの場合は脆弱になる可能性があります。
組織は定期的に公開されているサービスを監査し、不要なプロトコルを無効にし、タイムリーなパッチ管理を優先すべきです。
プロアクティブな強化は継続的な監視と組み合わせることで、ストレージインフラストラクチャを対象とした益々高度化するリモート攻撃に対抗するために不可欠なままです。
翻訳元: https://cyberpress.org/synology-dsm-vulnerability/