Synology、複数のNASサーバにデフォルト認証情報を使用している脆弱性を確認
Synologyの複数のNASサーバにデフォルト認証情報を使用している脆弱性が確認された。影響を受けるのはSynology NAS servers DS107 ファームウェアバージョン 3.1-1639 version 3.1-1639とそれ以前、DS116及びDS213のファームウェアバージョン prior to 5.2-5644-1以前で、認証情報として初期設定で共通の「guest:(blank)」および 「admin:(blank)」を使用している。この脆弱性により、攻撃者に遠隔から脆弱な端末に権限でアクセスされる恐れがある。解決策として、DS116 及び DS213はFirmware version 5.2-5644-1にアップデートすることでデフォルトのアドミンアカウントに強固なパスワードを要求される。DS107及び「guest」アカウントでは初期設定のアカウントを無効にすることでこの脆弱性の影響を軽減できる。
