弊社NAS製品におけるセキュリティの脆弱性について

弊社製NAS製品において、以下のセキュリティの脆弱性が確認されました。

対象商品につきましては、対策が完了したものから随時対策ファームウェアを公開させていただきます。

対象商品をご利用のお客様におかれましては、対策ファームウェアが公開され次第、アップデートしていただけますようお願い申し上げます。

内容

Linux等UNIX系OSで標準的に使われているSambaにおきまして、Sambaバージョン3.5.0以降のセキュリティーに関し、CVE-2017-7494として報告された脆弱性が存在します。本脆弱性では、悪意のあるクライアントが書き込み可能な共有フォルダーに不正な共有ライブラリを保存することにより、不正なコードが実行される可能性があります。

影響の可能性のある商品名(2017年7月10日更新)

対応した最新版ファームウェアがある場合は、アップデートをお願いします。

商品名 対処方法 バージョンアップ手順
HDL6-H シリーズ 対策したファームウェアは7月中旬に公開いたします。それまでは、下記暫定対処方法をご実施ください。
HDL4-HR シリーズ 対策したファームウェアは7月中旬に公開いたします。それまでは、下記暫定対処方法をご実施ください。
HDL4-HEX シリーズ 対策したファームウェアは7月中旬に公開いたします。それまでは、下記暫定対処方法をご実施ください。
HDL2-H(TM) シリーズ 対策したファームウェアは7月中旬に公開いたします。それまでは、下記暫定対処方法をご実施ください。
HDL4-X シリーズ ファームウェアバージョン1.02へアップデートをお願いいたします
  • 自動更新設定をされている場合はバージョンが1.02になっている事をご確認ください。(初期値:有効)
  • 手動で更新が必要な場合は、こちらを参照の上アップデートをお願いいたします。
HDL2-X シリーズ ファームウェアバージョン1.02へアップデートをお願いいたします
  • 自動更新設定をされている場合はバージョンが1.02になっている事をご確認ください。(初期値:有効)
  • 手動で更新が必要な場合は、こちらを参照の上アップデートをお願いいたします。
HDL2-AA(W) シリーズ 対策したファームウェアは7月中旬に公開いたします。それまでは、下記暫定対処方法をご実施ください。
HDL-AA(W) シリーズ 対策したファームウェアは7月中旬に公開いたします。それまでは、下記暫定対処方法をご実施ください。
HDL-XR(TM) シリーズ ファームウェアバージョン2.03以降へアップデートをお願いいたします 更新手順は、こちらを参照の上アップデートをお願いいたします。
HDL-XV シリーズ ファームウェアバージョン1.51以降へアップデートをお願いいたします 更新手順は、こちらを参照の上アップデートをお願いいたします。

※上記商品以外は問題がないことを確認しております。

暫定対処方法

  • Microsoftネットワーク共有(SMB)でアクセス可能な共有フォルダーに対し、信頼できるユーザーにのみ書き込み権限を許可してください。

更新履歴

2017/7/10 本ページ公開開始

本件に関するお問い合わせ先

株式会社アイ・オー・データ機器 サポートセンター
TEL 050-3116-3025
受付時間/9:00~17:00 月~金曜日(祝祭日を除く)

このページのトップへ
PC版を表示