Cisco Talos は最近、Synology DiskStation Manager に複数の脆弱性を発見しました。
DSM は、Synology 社製ネットワーク接続ストレージデバイス(NAS)用の Linux ベースの OS です。この脆弱性は OS 内の複数の機能(AppArmor や QuickConnect など)に存在します。
TALOS-2020-1173 および TALOS-2020-1160(CVE-2021-26564、CVE-2021-26565、CVE-2021-26566)はいずれも DSM における情報漏洩につながる脆弱性です。攻撃者はこれら 2 件の脆弱性をエクスプロイトして、機密性の高いログイン情報(管理者のログイン情報も含む)を盗み取る可能性があります。
また、中間者攻撃により TALOS-2020-1159(CVE-2021-26560、CVE-2021-26561、CVE-2021-26562)をエクスプロイトして、標的デバイスの root ユーザとして(ただし、制限された AppArmor のプロファイル内で)、リモートでコードを実行される危険性もあります。
さらに、TALOS-2020-1158(CVE-2021-26563)も発見しました。この脆弱性により、攻撃者が AppArmor の制限をバイパスする危険性があります。AppArmor は DSM 内で使用される Linux セキュリティモジュールであり、OS 内のアプリケーションの機能に制限をかけることができます。この脆弱性を TALOS-2020-1159 と併せて突くことで、root ユーザとして制限なく任意コードをリモート実行できるようになります。
Cisco Talos はシスコの脆弱性開示方針に準拠して Synology 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品 Synology DSM バージョン 6.2.3 25426-2 DS120j をお使いであれば、すぐにアップデートすることを推奨します。Talos では、このバージョンの DSM が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、SNORTⓇ ルール(55917、56137)で検出できます。. 今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2021 年 04 月 20 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in Synology DiskStation Manager」の抄訳です。