平素よりSynologyNASをご利用いただき、誠にありがとうございます。
この度は、SynologyDSM及び一部パッケージにおいて、セキュリティ上の脆弱性が確認されました為、以下の通りご案内申し上げます。
本日時点で該当の脆弱性が利用されたインシデントは発生しておりませんが、安全にご利用いただく為にDSM及びご利用のパッケージを最新版へアップデートをお願いいたします。
【アップデート内容】
Pwn2Own Ireland 2024* にて新たに発見された脆弱性(ZDI-CAN-25623) に対するセキュリティパッチです。
この脆弱性はリモートで任意のコードを実行できるもので、緊急度が非常に高いアップデートです。
*Pwn2Own Ireland 2024・・・アイルランドで行われたサイバーセキュリティのエリートたちが集うイベントで、悪意のある攻撃者がシステムの脆弱性を悪用する前に、その弱点を見つけ出すことが目的。
【影響範囲】
DSM 7.2.2
DSM 7.2.1
DSM 7.1
Synology Photos 1.7 for DSM7.2
Synology Photos 1.6 for DSM7.2
Synology Photos for DSM7.1
Synology Drive Server for DSM7.2.2
Synology Drive Server for DSM7.2.1
Synology Drive Server for DSM7.1
Replication Service for DSM7.2 ※SnapshotReplicationがインストールされている場合は対象です
Replication Service for DSM7.1 ※SnapshotReplicationがインストールされている場合は対象です
【アップデートのご案内】
- DSM7.2.2をご利用のお客様はDSM7.2.2-72806-1 以上にアップデートしてください
- DSM 7.2.1をご利用のお客様は7.2.1-69057-6 以上にアップデートしてください
- DSM 7.1をご利用のお客様は30日以内にアップデートを提供予定ですが、DSM7.2.2-72806-1 以上へのアップデートを推奨します
- DSM7.2.2用 Synology Photos 1.7をご利用中のユーザーは1.7.0-0795以上にアップデートしてください
- DSM7.2.1用 Synology Photos 1.6をご利用中のユーザーは1.6.2-0720以上にアップデートしてください
- Synology Drive Server for DSM7.2.2をご利用中のユーザーはSynology Drive Server 3.5.1-26102以上にアップデートしてください
- Synology Drive Server for DSM7.2.1をご利用中のユーザーはSynology Drive Server 3.5.0-26085以上にアップデートしてください
- Synology Drive Server for DSM7.1をご利用中のユーザーはSynology Drive Server 3.2.1-23280以上にアップデートしてください
- Replication Service for DSM7.2をご利用中のユーザーはReplication Service 1.3.0-0423以上にアップデートしてください
- Replication Service for DSM7.1をご利用中のユーザーはReplication Service 1.2.2-0353以上にアップデートしてください
※アップデート方法は「DSM及びパッケージのアップデート手順」をご参照ください
※本脆弱性の対応はDSM及びご利用のパッケージ、クライアントアプリを最新版にすることで解消できます
大変お手数をお掛け致しますが、何卒、ご理解とご協力を賜りますようお願い申し上げます。
また、アップデート後に何か不具合が発生した場合は、弊社サポートまでお問合せください。
今後とも、安心してご利用いただけるサービスの提供に努めてまいります。何卒よろしくお願い申し上げます。