2023Q1 脆弱性トピック - SIOS SECURITY BLOG

脆弱性（OSS以外のものも含む）に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。

2022Q4脆弱性トピックはこちら

2023/03/23

NetGear Orbi ルータに脆弱性。PoCも公開。緊急の対応を

Cisco Talosチームの記事
Cisco TalosチームがNetGear Orbiルータに4つの脆弱性を発見したとのことです。このうちCVE-2022-38452に関しては修正はリリースされていない様ですが、90日間の猶予の後の公表とのことです。その他の３つの脆弱性に関しては、最新のファームウェアに更新することで修正される様です。
TALOS-2022-1595 (CVE-2022-38452)
- CVSS Base Score: 7.2
- CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
- 攻撃者が特別に細工されたネットワークリクエスト、またはJSON objectを送った場合に任意のコマンドを実行させることが出来ます。
TALOS-2022-1596 (CVE-2022-37337)
- CVSS Base Score: 9.1
- CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
- 特別に細工されたHTTPリクエストによる任意のコマンド実行の脆弱性。最初に認証が必要となるため、認証で保護されていない設定や、攻撃者によりログインが可能になっている場合に影響します。
TALOS-2022-1597 (CVE-2022-36429)
- CVSS Base Score: 7.2
- CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
- 攻撃者が特別に細工されたネットワークリクエスト、またはJSON objectを送った場合に任意のコマンドを実行させることが出来ます。
TALOS-2022-1598 (CVE-2022-38458)
- CVSS Base Score: 6.5
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
- 攻撃者がMan-in-the-Middle攻撃を行うことが出来、重要な情報が漏洩する可能性があります。

2023/03/18

FortiOSの脆弱性(CVE-2022-41328)を利用したマルウェアと中国の脅威アクターとの関係

Mandiantのブログより
3月に公開されたFortiOSの脆弱性(CVE-2022-41328)を悪用したマルウェアが流行っています。こちらの解析と、中国が背後にいる脅威アクターとの関係をMandiantが解説しています。

FortiOSの脆弱性（2023/03）公開について

2023/03/09に公開されていたFortiOSですが、複数あったのを見逃していたのでこちらにまとめておきます。
CVE-2022-22297
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-21-218
- 対象製品
  - FortiWeb , FortiRecorder
- CVSS v3 Score
  - 5.2 Medium
- 内容
  - FortiRecorder および FortiWeb のコマンドラインインタープリターにおける特殊要素の脆弱性 [CWE-792] 。
  - 1 つ以上のインスタンスのフィルタリングが不完全なため、認証されたユーザーが特別に細工されたコマンド引数を介して任意のファイルを読み取ることができる可能性があります。
CVE-2022-27490
- 一次情報源
  - https://www.fortiguard.com/psirt/FG-IR-18-232
- 対象製品
  - FortiManager, FortiAnalyzer, FortiPortal , FortiSwitch
- CVSS v3 Score
  - 5.1 Medium
- 内容
  - FortiManager、FortiAnalyzer、FortiPortal、 FortiSwitch の権限のないアクターの脆弱性 [CWE-200]
  - 機密情報の公開により、制限付きの管理者アカウントへのアクセス権を取得した攻撃者が「診断デバッグ」コマンドを介して機密情報を取得できる可能性があります。
CVE-2022-29056
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-20-078
- 対象製品
  - FortiAuthenticator, FortiDeceptor , FortiMail
- CVSS v3 Score
  - 3.5 Low
- 内容
  - FortiAuthenticator、FortiDeceptor、および FortiMail の過剰な認証試行の不適切な制限の脆弱性 [CWE-307]
  - 認証されていないリモートの攻撃者がログインフォームに多数の HTTP リクエストを送信することで、CPU とメモリを部分的に使い果たす可能性があります。
CVE-2022-39951
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-22-254
- 対象製品
  - FortiWeb
- CVSS v3 Score
  - 7.2 High
- 内容
  - FortiWeb の OS コマンドの脆弱性 (「OS コマンドインジェクション」) [CWE-78]
  - 特別な要素の不適切な無効化により、認証されたユーザーが特別に細工された HTTP リクエストを介して不正なコードまたはコマンドを実行できる可能性があります。
CVE-2022-39953
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-22-309
- 対象製品
  - FortiNAC
- CVSS v3 Score
  - 7.8 High
- 内容
  - FortiNAC の不適切な権限管理の脆弱性 [CWE-269]
  - シェルアクセスを持つ権限の低いローカルユーザーが root として任意のコマンドを実行できる可能性があります。
CVE-2022-40676
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-22-281
- 対象製品
  - FortiNAC
- CVSS v3 Score
  - 7.1 High
- 内容
  - FortiNAC の Web ページ生成 (「クロスサイトスクリプティング」) 脆弱性 [CWE-79]
  - 入力の不適切な無効化により、認証されたユーザーが巧妙に細工された HTTP リクエストを介して XSS 攻撃を実行できる可能性があります。
CVE-2022-41328
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-22-369
- 対象製品
  - FortiOS
- CVSS v3 Score
  - 6.5 Medium
- 内容
  - FortiOS の制限されたディレクトリの脆弱性 (「パストラバーサル」) [CWE-22]
  - パス名の不適切な制限により、特権のある攻撃者が細工された CLI コマンドを介して任意のファイルを読み書きできる可能性があります。
CVE-2022-41329
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-22-364
- 対象製品
  - FortiOS , FortiProxy
- CVSS v3 Score
  - 5.2 Medium
- 内容
  - FortiOS および FortiProxy 管理インターフェイスの権限のない攻撃者の脆弱性 [CWE-200]
  - 機密情報が公開されると、認証されていない攻撃者が、巧妙に細工された HTTP GET 要求を介してデバイスの機密ログ情報を取得できる可能性があります。
CVE-2022-41333
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-22-388
- 対象製品
  - FortiRecorder
- CVSS v3 Score
  - 6.8 Medium
- 内容
  - FortiRecorder のログイン認証メカニズムにある制御されていないリソース消費の脆弱性 [CWE-400]
  - 認証されていない攻撃者が巧妙に細工された GET リクエストを介してデバイスを利用できなくなる可能性があります。
CVE-2022-42476
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-22-401
- 対象製品
  - FortiOS , FortiProxy
- CVSS v3 Score
  - 7.8 High
- 内容
  - FortiOS および FortiProxy の相対パストラバーサルの脆弱性 [CWE-23]
  - 特権のある VDOM 管理者が、巧妙に細工された CLI リクエストを介して、ボックスのスーパー管理者に特権をエスカレートできる可能性があります。
CVE-2022-45861
- 一次情報源
  - h ttps://fortiguard.com/psirt/FG-IR-22-477
- 対象製品
  - FortiOS , FortiProxy
- CVSS v3 Score
  - 6.4 Medium
- 内容
  - FortiOS および FortiProxy の SSL-VPN ポータルにおける初期化されていないポインターの脆弱性 [CWE-824]
  - リモートの認証された攻撃者が HTTP GET 要求を介して sslvpn デーモンをクラッシュさせる可能性があります。
CVE-2023-23776
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-22-447
- 対象製品
  - FortiAnalyzer
- CVSS v3 Score
  - 4.6 Medium
- 内容
  - FortiAnalyzer の無許可のアクターへの機密情報の公開の脆弱性[CWE-200]
  - リモートの認証された攻撃者が、FortiAnalyzer からログ取得要求が行われたときに、ハートビート応答でクライアントマシンのパスワードをプレーンテキストで読み取ることができる可能性があります。
CVE-2023-25605
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-23-050
- 対象製品
  - FortiSOAR
- CVSS v3 Score
  - 7.5 High
- 内容
  - FortiSOAR の Playbook コンポーネントにある不適切なアクセス制御の脆弱性 [CWE-284]
  - 管理インターフェースで認証された攻撃者が、巧妙に細工された HTTP リクエストを介して不正なアクションを実行できる可能性があります。
CVE-2023-25610
- 一次情報源
  - https://www.fortiguard.com/psirt/FG-IR-23-001
- 対象製品
  - FortiOS , FortiProxy
- CVSS v3 Score
  - 9.3 Critical
- 内容
  - FortiOS および FortiProxy 管理インターフェイスのバッファアンダーライト (「バッファアンダーフロー」) の脆弱性により、リモートの認証されていない攻撃者が、特別に細工されたリクエストを介して、デバイスで任意のコードを実行したり、GUI で DoS を実行したりできる可能性があります。
CVE-2023-25611
- 一次情報源
  - https://fortiguard.com/psirt/FG-IR-22-488
- 対象製品
  - FortiAnalyzer
- CVSS v3 Score
  - 4.0 Medium
- 内容
  - FortiAnalyzer の式要素の不適切な無効化の脆弱性 (CWE 1236) により、ローカルの認証された特権攻撃者が、スプレッドシートの式をマクロ名に挿入することにより、エンドユーザーのホスト上で任意のコードを実行できる可能性があります。これは、ユーザーが CSV レポートファイルをダウンロードして開くと実行されます。

Shopifyのアプリケーションに脆弱性

Full-Disclosure MLより
Shopifyのアプリケーションに脆弱性が見つかった模様です。
結構詳しく載っているので、悪用を避けるためにこちらのサイトには情報は載せません。興味がある方はFull-Disclosure MLの記事を参照してください。

CISAがVMWareのRCE脆弱性(CVE-2021-39144: 2022年に既出のもの)に対して注意を促す

bleepingcomputerより
CISAがVMWare Cloud Foundatinoの既知の脆弱性に対して注意を促しています。
2022年12月から悪用が観測され始めているとのことですので注意してください。

2023/03/09

FortiOS / FortiProxyに新たなCriticalの脆弱性(CVE-2023-25610)

PSIRT Advisoryはこちら
FortiOS / FortiProxyにHeap buffer underflowの脆弱性が出ています。
CVE-2023-25610
- CVSS: 9.3 Critical
- 対象製品（情報は更新されるかもしれないためPSIRTを確認してください）
  - コード実行及びDoS
    - FortiOS version 7.2.0-7.2.3, 7.0.0-7.0.9, 6.4.0-6.4.11, 6.2.0-6.2.12, 6.0(all)
    - FortiProxy version 7.2.0-7.2.2, 7.0.0-7.0.8, 2.0.0-2.0.11, 1.2(all), 1.1(all)
  - DoSのみ
    - FortiGateRugged-100C, FortiGate-100D, FortiGate-200C, FortiGate-200D, FortiGate-300C, FortiGate-3600A, FortiGate-5001FA2, FortiGate-5002FB2, FortiGate-60D, FortiGate-620B, FortiGate-621B, FortiGate-60D-POE, FortiWiFi-60D, FortiWiFi-60D-POE, FortiGate-300C-Gen2, FortiGate-300C-DC-Gen2, FortiGate-300C-LENC-Gen2, FortiWiFi-60D-3G4G-VZW, FortiGate-60DH, FortiWiFi-60DH, FortiGateRugged-60D, FortiGate-VM01-Hyper-V, FortiGate-VM01-KVM, FortiWiFi-60D-I, FortiGate-60D-Gen2, FortiWiFi-60D-J, FortiGate-60D-3G4G-VZW, FortiWifi-60D-Gen2, FortiWifi-60D-Gen2-J, FortiWiFi-60D-T, FortiGateRugged-90D, FortiWifi-60D-Gen2-U, FortiGate-50E, FortiWiFi-50E, FortiGate-51E, FortiWiFi-51E, FortiWiFi-50E-2R, FortiGate-52E, FortiGate-40F, FortiWiFi-40F, FortiGate-40F-3G4G, FortiWiFi-40F-3G4G, FortiGate-40F-3G4G-NA, FortiGate-40F-3G4G-EA, FortiGate-40F-3G4G-JP, FortiWiFi-40F-3G4G-NA, FortiWiFi-40F-3G4G-EA, FortiWiFi-40F-3G4G-JP, FortiGate-40F-Gen2, FortiWiFi-40F-Gen2
- FortiOS および FortiProxy の管理インターフェイスにBuffer Under Write (Buffer Under Flow)の脆弱性が見つかりました。これにより、認証されていないリモートの攻撃者が特別に細工されたリクエストを介して、デバイスで任意のコードを実行したり、GUI で DoS を実行したりできる可能性があります。
FortiOS/FortiProxyは様々なランサムウェアギャングによりターゲットになっています。早めの対処が必要になります。

2023/03/07

先週は業務に忙殺されていて更新できなかったので、先週分も併せて一気に更新します。

Windowsのリモートコード実行脆弱性（CVE-2023-21716）、PoCが公開

CVE-2023-21716に関してはこちら
Twitterはこちら
2月の修正で出ていたWindowsのリモートコード実行の脆弱性（CVE-2023-21716）ですが、PoCが公開されています。

TPM 2.0に2つの脆弱性（CVE-2023-1017, CVE-2023-1018)。ハッカーが暗号化キーを盗む可能性

TrustedComputingより
TPM 2.0に新たな脆弱性が出ています。
CVE-2023-1017
- 境界外書き込みの脆弱性
- Red Hat: 7.1 Moderate
- Red Hat: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
CVE-2023-1018
- 境界外読み込みの脆弱性
- Red Hat: 5.5 Moderate
- Red Hat: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Aruba Networkが複数の脆弱性を修正

Arubaのセキュリティアドバイザリより
ArubaがAruba OSの複数の脆弱性の修正を行った新バージョンをリリースしました。
CVEは以下のとおりです。
- CVE-2021-3712, CVE-2023-22747, CVE-2023-22748, CVE-2023-22749, CVE-2023-22750, CVE-2023-22751, CVE-2023-22752, CVE-2023-22753, CVE-2023-22754, CVE-2023-22755, CVE-2023-22756, CVE-2023-22757, CVE-2023-22758, CVE-2023-22759, CVE-2023-22760, CVE-2023-22761, CVE-2023-22762, CVE-2023-22763, CVE-2023-22764, CVE-2023-22765, CVE-2023-22766, CVE-2023-22767, CVE-2023-22768, CVE-2023-22769, CVE-2023-22770, CVE-2023-22771, CVE-2023-22772, CVE-2023-22773, CVE-2023-22774, CVE-2023-22775, CVE-2023-22776, CVE-2023-22777, CVE-2023-22778
- Critical(10.0)も含まれていますので、早めに更新しましょう。

CiscoがIP PhoneのWebUIにCriticalのRCE脆弱性（CVE-2023-20078, CVE-2023-20079）があることを警告・パッチリリース

Ciscoのサポートサイトより
Cisco IP Phone 6800, 7800, 7900, 8800シリーズのWeb UIにRCE脆弱性が見つかった様です。
CVE-2023-20078
- CVSS Base Score: 9.8
- CVSS Vector:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- リモートコード実行の脆弱性になります。
CVE-2023-20079
- CVSS Base Score: 7.5
- CVSS Vector:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
- DoSの脆弱性になります。

WordPressのHouzezテーマにCriticalな脆弱性

bleepingcomputerより
WordPressのテーマ「Houzez」にCriticalの脆弱性が出た模様です。
CVE-2023-26540
- Priority：9.8 Critical
- 影響するバージョン：Houzez < 2.7.2
- 権限昇格の脆弱性になります。
CVE-2023-26009
- Priority: 9.8 Critical
- 影響するバージョン：Houzez < 2.6.4
- 権限昇格の脆弱性になります。
もう一週間前なのでバージョンアップはされていると思いますが、未だの方は至急更新しましょう。

2023/02/22

CISAが3つの脆弱性をKnown Exploited Vulnerabilities Catalogに追加

CISAのリリース情報より
CISAが以下の3つの脆弱性情報をKEVC（Known Exploited Vulnerabilities Catalog: 悪用が確認された脆弱性カタログ）に追加しました。
- CVE-2022-47986 IBM Aspera Faspex コード実行脆弱性
- CVE-2022-41223 Mitel MiVoice Connect コードインジェクション脆弱性
- CVE-2022-40765 Mitel MiVoice Connect コマンドインジェクション脆弱性

2023/02/21

Fortinet製品(FortiNAC, FortiWeb)に複数の脆弱性

Fortinet製品に複数の脆弱性が出ています。
FortiNAC
- PSIRT Advisory(FG-IR-22-300)
- CVE-2022-39952
- 9.8 Critical
- FortiNAC Web サーバーのファイル名またはパスの外部制御の脆弱性 [CWE-73] により、認証されていない攻撃者がシステム上で任意の書き込みを実行できる可能性があります。
- 対象機器はこちら
FortiWeb
- PSIRT Advisorty(FG-IR-21-186)
- CVE-2021-42756
- 9.3 Critical
- FortiWeb のプロキシデーモンに複数のスタックベースバッファオーバーフロー脆弱性 [CWE-121] があり、認証されていないリモートの攻撃者が、特別に細工された HTTP リクエストを介して任意のコードを実行できる可能性があります。
- 対象機器はこちら

2023/02/14

GnuTLSにタイミングサイドチャネルの脆弱性（CVE-2023-0361）

https://gitlab.com/gnutls/gnutls/-/issues/1050
GnuTLSにタイミングサイドチャネルの脆弱性が出ている模様です。CVEとしてはCVE-2023-0361がアサインされました。
他の情報が出揃い次第、OSS脆弱性ブログの方にも情報を載せたいと思います。明日の朝ぐらいを予定しています。

2023/02/13

phpMyAdminに脆弱性（PMASA-2023-1：CVE-2023-25727）

https://www.phpmyadmin.net/security/　より
phpMyAdminにXSSの脆弱性が出ています
PMASA-2023-1
CVE-2023-25727
- 対象となるバージョン：phpMyAdmin < 4.9.11 , 5.2.1
- Severity: Moderate
- 詳細
  - phpMyAdminにXSS の脆弱性が発見されました。認証されたユーザーが特別に細工された .sql ファイルをドラッグ・アンド・ドロップインターフェースを介してアップロードすることにより、XSS攻撃を実行できます。
- 緩和策
  - $cfg['enable_drag_drop_import']　を無効にすることでドラッグ・アンド・ドロップインターフェースが無効になり脆弱性を迂回することが出来ます。
各ディストリビューションからの対応が出てきたらOSS脆弱性ブログの方にも載せていきます。該当のバージョンを使用している場合には早めに更新するか、（可能なら）緩和策をお試しください。
2023/02/14追記：OSS脆弱性ブログの方に情報を載せました。

2023/02/09

Money Lover アプリケーションからメールアドレスとトランザクションが流出

bleepingcomputerより
Trustwaveの情報はこちら
Money Lover は、ユーザーが支出と予算を管理できる金融アプリです。Android/iOS/Windows版がある様です。
Money Lover を使用すると、ユーザーは特定のユーザーと「共有ウォレット」を作成して、取引を記録することができます。この「共有ウォレット」に関連付けられたトランザクションデータとメールアドレスが、認証済みユーザーに公開されていることがTrustwaveの調査によりわかりました。
TrustwaveはMoney Loverのベンダーである Finsify に報告し、2023 年 1 月 27 日に修正アップデートがリリースされています。

2023/02/06

Jira Service Management Server / Data Center にCriticalの脆弱性(CVE-2023-22501)

Atlassian Blogより
JSDSERVER-12312
Jira Service Management Server/Data CenterにCriticalの脆弱性(CVE-2023-22501)が出ています。
CVE-2023-22501
- 対象となる製品
  - Jira Service Management Server/Data Center 5.3.0-5.3.1, 5.4.0 – 5.5.0
  - 9.4 Critical
対象となる製品を使っている場合には早急に対処しましょう。

2023/02/02

QNAPにRCEの脆弱性（CVE-2022-27596）

QNAP Security Advisoryより
QTS 5.0.1/ QuTS hero h5.0.1のQNAP デバイスで、脆弱性(CVE-2022-27596)が出ています。この脆弱性を悪用することで、リモートの攻撃者が悪意のあるコードを挿入できるようになります。
CVE-2022-27596
- 対象となる製品
  - QTS 5.0.1.2234 ビルド 20221201より前
  - QuTS hero h5.0.1.2248 ビルド 20221215より前
- 9.8 Critical
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
該当のQNAP製品を使用している場合には早急に更新しましょう。

VMWare vRealizeの RCEの脆弱性のPoCがリリース

bleepingcomputerより
VMWareのアドバイザリはこちら
CISAアドバイザリはこちら
Horizon3のブログはこちら
VMware vRealize Log Insightに４つの脆弱性が見つかっています。Horizon3がIoC及びPoCを公開しています。
CVE-2022-31704
- Base Score: 9.8 Critical
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2022-31706
- Base Score: 9.8 Critical
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2022-31710
- Base Score: 7.5 High
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2022-31711
- Base Score: 5.3 Medium
- Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

2023/02/01

次回OpenSSLのリリースは2023/02/07。重要度がHighの脆弱性が公開される模様

OpenSSL Announce MLより
次回OpenSSLのリリースは2023/02/07(UTC)を予定しているそうです。重要度がHighの脆弱性が公開される予定です。まずは備えておきましょう。

2023/01/22

MSIのマザーボードでUEFIセキュアブート設定が安全でない（らしい）

bleepingcomputerより
Dawid Potocki氏の研究（MSIに報告済み）によると、290以上のMSI マザーボードが、デフォルトの UEFI セキュアブート設定の影響により、署名が間違っていたり不足していたりしても、OSを実行できる状態にあるらしいです。
本件に関するMSIの声明はこちらです。
事実関係は未だ不明ですので、あまり騒ぎすぎない様にしましょう。

2023/01/12

Ciscoが幾つかのVPNルータの緊急の脆弱性を公開。アップデートはないためポートの無効化等で回避

Ciscoのアドバイザリはこちら
Ciscoが幾つかのVPNルータに対するCritical(CVSSベーススコア9)の脆弱性を公開しました。リンク先の情報を確認し、該当の機器を使用している場合には、情報に従い回避策（機能の無効化等）を実行しましょう。

2023/01/05

Honda, Nissanなどを含む多くの車にAPIの脆弱性

研究者のブログ
Honda, Nissan等を含む多くの車にAPIの脆弱性が見つかっています。
Honda, Nissanはリモートでロック操作、エンジン操作、ヘッドライト操作、クラクション操作等が出来る様です。
ブログにはメルセデス・ベンツの攻撃の様子等が詳しく記載されていますので確認してみると良いと思います。

2023/01/04

Synology VPN Plus ServerにRCEの脆弱性(Critical: CVE-2022-43931)

Synologyのサポートサイトより
Synology VPN Plus ServerにCriticalの脆弱性が出ています。
- 影響するバージョン：1.4.3-0534より前／1.4.4-0635より前のバージョン
- Priority: Critical
- CVSS Base: 10.0
- CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
詳細
- 該当のバージョンのSynology VPN Plus Serverでは、リモートデスクトップ機能に境界外書き込みの問題があり、攻撃者はこれを利用してリモートから任意のコードを実行できる可能性があります。
該当のバージョンの製品を使っている場合には早急に更新したほうが良いでしょう。