日頃より弊社商品のご愛用を賜り、誠にありがとうございます。
JPCERT/CCより案内されているMicrosoft Windows および Samba の認証機能の脆弱性("Badlock")につきまして、現在LAN DISKシリーズなどNAS製品への影響を調査しております。
影響範囲及び対処方法につきまして、調査が完了次第本ページにて公開致します。
ご利用のお客様におかれましては、今しばらくお待ちいただけますよう、よろしくお願い致します。
Security Account Manager Remote (SAMR) および Local Security Authority (Domain Policy) (LSAD) プロトコルによる通信では、Remote Procedure Call (RPC) のチャネルが正しく確立されません。そのため第三者が、認証されたユーザーになりすましたり、SAM データベースにアクセスしたり、サービス運用妨害 (DoS) 状態を引き起こしたりすることが可能です。この脆弱性は "Badlock" と も呼ばれています。
NASと同一のLAN環境へ悪意を持った攻撃者が接続した場合、認証されたユーザーになりすまされたり、セキュリティ設定情報にアクセスされたりする可能性があります。さらに、この脆弱性によってサービス運用妨害 (DoS) 状態を引き起こされる可能性があります。
2016年4月26日 本ページ公開開始
JPCERT注意喚起ページ
https://jvn.jp/vu/JVNVU92232364/index.html
ご不明な点がございましたら、以下サポートセンターまでお問い合わせください。
アイオーデータ機器 サポートセンター
050-3116-3025
受付時間/9:00~17:00 月~金曜日(祝日を除く)