「NarSuSアプリ」における脆弱性について

2025/10/22 公開

日頃より弊社商品のご愛顧を賜り、誠にありがとうございます。

弊社Windows OS搭載商品(NAS、サーバー、アプライアンス)及び、法人向けHDD商品用管理アプリ「NarSuSアプリ」において、脆弱性が確認されました。

対象商品をご利用のお客様におかれましては、最新のバージョンへ更新をお願いします。

対象製品

<法人・企業向けNAS(Windows OSモデル)>

● LAN DISK Zシリーズ (HDL-Z2WSシリーズ、HDL-Z4WSシリーズを除く)

● HDLM3-GWINシリーズ

<サーバー/アプライアンス>

● APXシリーズ、APX2シリーズ、APS2シリーズ

● WE1-TS5/PACK、WE2C-SKYSEA 、WE2C-VISUACTL

● WEC-RSIO3Yシリーズ、WEC-VISUACTLシリーズ

● HDL-Z2WH2T/1D 、HDL-Z2WEシリーズ、HDL2-Z10ATA(B)シリーズ

<法人向けHDD>

● ZHD-UTXシリーズ、ZHD2-UTXシリーズ、ZHD4-UTXシリーズ

● HDJA-UTシリーズ、HDJA-SUTシリーズ

想定される影響

システムドライブ直下への書き込み権限を有するユーザによって、SYSTEM権限で任意のコードを実⾏される可能性があります。(CVE-2025-61865)

対策方法

対策済みバージョン2.33以降へ更新をお願いいたします。
最新バージョンのダウンロードはこちら

※ご案内※

生産終了(販売終了)から5年以上経過した修理・サポート終了品はバージョン2.19以降の動作確認が取れておらず、バージョン2.33以降をご利用いただけません。
予め以下ページにてご利用商品の型番を検索し修理・サポート期間内であることを確認してください。
期間経過済みの商品についてはお買い換えをご検討ください。
修理・サポート終了品検索ページ

参考ページ

JVN 脆弱性対策情報ポータルサイト
https://jvn.jp/jp/JVN03295012/

お問い合わせ窓口

ご不明な点がございましたら、以下サポートセンターまでお問い合わせください。

アイ・オー・データ機器 サポートセンター
お問い合わせフォーム
NAS、サーバー、アプライアンス
法人向けHDD

このページのトップへ
PC版を表示