Samba脆弱性(CVE-2017-14746およびCVE-2017-15275)について
セキュリティー
2018年4月19日更新
更新情報
2017/12/12
本ページを公開
2018/1/18
対象商品 TS7000シリーズ、TS3000シリーズの情報を追加
2018/1/22
対象商品 TS-Xシリーズの情報を追加
2018/1/24
対象商品 TS-Vシリーズの情報を追加
2018/1/29
対象商品 TS1000シリーズの情報を追加
2018/1/30
対象商品 LS200シリーズの情報を追加
2018/2/1
対象商品 LS400シリーズの情報を追加
2018/2/2
対象商品 TS5000シリーズの情報を追加
2018/2/5
対象商品 LS-WSXLシリーズの情報を追加
2018/2/8
対象商品 TS5200DSシリーズの情報を追加
2018/2/26
対象商品 TS5010/TS3010シリーズの情報を追加
2018/4/19
対象商品 LS500、LS500DNBシリーズの情報を追加
脆弱性の説明
当社NAS商品および無線商品で使用しているSambaに関し、下記の脆弱性が存在します。
脆弱性1.
CVE-2017-14746
細工されたSMB1リクエストにより、SMBによるファイル共有が利用できなくなる恐れがあります。
商品によっては再起動が必要になる場合があります。
脆弱性2.
CVE-2017-15275
細工されたSMB1リクエストにより、初期化されていないメモリの内容が読み取られる恐れがあります。
対象商品
今後、影響が明らかになった商品は本ページを更新してお知らせいたします。
脆弱性1
TeraStation | 影響の有無 | 対処方法/備考 |
TS5010/TS3010シリーズ | 影響あり | 対策したファームウェア Ver.4.00を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。 |
TS7000シリーズ | 影響あり | |
TS5000シリーズ | 影響あり | |
TS5200DSシリーズ | 影響あり | |
TS3000シリーズ | 影響あり | |
TS1000シリーズ | 影響あり | |
TS-Xシリーズ | 影響あり | |
TS-Vシリーズ | 影響あり | |
LinkStation | 影響の有無 | 対処方法/備考 |
LS500シリーズ | 影響あり | 対策したファームウェア Ver.4.31を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。 |
LS500DNBシリーズ | 影響あり | 対策したファームウェア Ver.4.31を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。 |
LS400シリーズ | 影響あり | |
LS200シリーズ | 影響あり | |
LS411DXシリーズ | 影響あり | |
LS410DXシリーズ | 影響あり | |
LS-Xシリーズ | 影響あり | |
LS-Vシリーズ | 影響あり | |
LS-WSXLシリーズ | 影響あり | |
AirStation | 影響の有無 | 対処方法/備考 |
WXR-2533DHP | 影響あり | |
WXR-2533DHP2 | 影響あり |
脆弱性2
TeraStation | 影響の有無 | 対処方法/備考 |
---|---|---|
TS5010/TS3010シリーズ | 影響あり | 対策したファームウェア Ver.4.00を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
TS7000シリーズ | 影響あり | 対策したファームウェア Ver.2.62を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
TS5000シリーズ | 影響あり | 対策したファームウェア Ver.3.61を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
TS5200DSシリーズ | 影響あり | 対策したファームウェア Ver.3.61を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
TS3000シリーズ | 影響あり | 対策したファームウェア Ver.1.84を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
TS1000シリーズ | 影響あり | 対策したファームウェア Ver.1.63を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
TS-Xシリーズ | 影響あり | 対策したファームウェア Ver.1.72を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
TS-Vシリーズ | 影響あり | 対策したファームウェア Ver.1.31を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
LinkStation | 影響の有無 | 対処方法/備考 |
LS500シリーズ | 影響あり | 対策したファームウェア Ver.4.31を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
LS500DNBシリーズ | 影響あり | 対策したファームウェア Ver.4.31を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
LS400シリーズ | 影響あり | 対策したファームウェア Ver.1.84を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
LS200シリーズ | 影響あり | 対策したファームウェア Ver.1.67を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
LS411DXシリーズ | 影響あり | 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。 |
LS410DXシリーズ | 影響あり | 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。 |
LS-Xシリーズ | 影響あり | 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。 |
LS-Vシリーズ | 影響あり | 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。 |
LS-WSXLシリーズ | 影響あり | 対策したファームウェア Ver.1.74を公開しました。ファームウェアをこちら よりダウンロードし、アップデートをご実施ください。 |
AirStation | 影響の有無 | 対処方法/備考 |
WXR-2533DHP | 影響あり | 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。 |
WXR-2533DHP2 | 影響あり | 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。 |
対象外商品
下記商品は脆弱性1及び2の対象商品ではありません。
TeraStation
Windows Storage Server搭載モデル
AirStation
WTR-M2133HP
WXR-1900DHP3
WXR-1900DHP2
WXR-1900DHP
WXR-1750DHP2
WXR-1750DHP
WZR-S1750DHP
USB共有機能非搭載モデル
有線ルーター
VR-S1000
対処方法
該当商品の脆弱性を対策したファームウェアを近日中に公開いたします。
公開され次第、ファームウェアをアップデートを実施くださいますようお願いいたします。
以上