DSM 7.0 포함, 시놀로지 일부 제품군에 OpenSSL 취약점 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

금주의 주요이슈

신제품 출시

핫딜/쇼핑/행사

모바일 뉴스

라이프 뉴스

메인

기타디지탈

전송 2021-09-01 10:48

[뉴스]
DSM 7.0 포함, 시놀로지 일부 제품군에 OpenSSL 취약점 발견

시놀로지 일부 제품군에 OpenSSL 취약점이 발견되었다.

문제가 된 제품은 최근 런칭된 DMS 7.0을 포함해 DSM 6.2, DSM UC, SkyNAS 및 VPN Plus Server, VPN Server 등이 대상이며, 이중 DSM 7.0과 VPN Plus Server는 중요도가 '중요(Important)'로, 그 외 제품은 '보통(Moderate)'으로 분류된다.

중요로 분류된 취약점(CVE-2021-3711)은 SM2 암호화 알고리즘의 힙 기반 버퍼 오버플로우 악용해 원격 코드 실행이 가능하며, 보통으로 분류된 취약점(CVE-2021-3712)은 ASN.1 문자열 처리 중 읽기 버퍼 오버런을 통해 DoS 공격 및 개인 정보 탈취 등에 악용될 수 있다.

OpenSSL 개발팀은 문제가된 OpenSSL 1.1.1k 버전의 취약점을 패치한 OpenSSL 1.1.1l 버전을 8월 24일부터 배포에 나섰다.

한편, 시놀로지는 이번 취약점 관련 발표에서 구체적인 패치 계획을 언급하지 않았지만, 해당 소식을 전한 bleepingcomputer와의 피드백을 통해 90일 내에 패치를 제공할 예정이라는 내용을 알려왔다. 시놀로지 제품군의 OpenSSL 관련 취약점 관련 발표 내용은 시놀로지 보안 홈페이지서 확인할 수 있다.

태그(Tag) : 시놀로지, OpenSSL, 사이버 보안

관련 기사 보기

[뉴스] 기원테크, 글로벌 ICT 표준 컨퍼런스 2025서 이메일 보안 국제표준 혁신사례 발표
[뉴스] 넷스카우트, 클라우드 인프라 DDoS 보호 강화한 'Arbor Edge Defense' 출시
[뉴스] 라바웨이브-리얼미터 딥페이크 모니터링 및 대응 업무협약 체결
[뉴스] 포티넷코리아, 보안 실무자 세미나 및 네트워킹 행사 '보안잡담' 개최
[뉴스] 티오리, AI 해커 ‘진트(Xint)’ 공개
[뉴스] 에스투더블유, AI 기반 사이버안보 침해대응 통합분석 플랫폼 공개
태그(Tags) : 시놀로지, OpenSSL, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

Creative Commons License

보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국

싸이월드 공감

기사링크 퍼가기

기사내용 퍼가기

이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.

보드나라 많이본 기사

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

스포티파이, 음악 팬들을 위한 ‘스포티파이 하우스 서울(Spotify House Seoul)’ 개최

넷스카우트, 클라우드 인프라 DDoS 보호 강화한 'Arbor Edge Defense' 출시

AMD 라데온 RX 5000 및 RX 6000 시리즈 게임 지원 지속 약속

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

PD 100W까지 필요한건 다 갖춘 USB 허브,ipTIME UC306HDMI-1G

이 기사의 의견 보기

트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

웹봇방지

2025년 11월

주간 히트 랭킹

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부

PD 100W까지 필요한건 다 갖춘 USB 허브,ipTIME UC306HDM

그냥 가격을 내리면 되지, AMD가 라이젠 9500F 7400F 등

다시 찾아온 AMD 전성기, AMD가 인텔을 압살하던 20년 전

대화면 고주사율 보급형 게이밍 노트북, MSI 사이보그 17

한 달 만에 50% 폭등한 인텔 14세대 CPU, 가격 인상과 생

애플 5세대 M 시리즈의 시작, 신형 맥북 프로와 아이패드

주변광에서 더 자유로워진 디자이너용 모니터, BenQ PD27

삼성 갤럭시 A17 LTE		하이트 X50		캐논 EOS R6 Mark III, 캐



불스워 실리콘X그래핀 하이		라이카 SL3 리포터		에이원아이엔티, 리드쿨 신



에이원아이엔티, 리드쿨 EV		삼성전자, '비스포크 AI 콤		서린씨앤아이, 하이트 Y70

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2025년 3분기 포인트 소진 로또 16

[결과발표] 2025년 2분기 포인트 소진 로 18

[결과발표] 2024년 4분기 포인트 소진 로또 19

[결과발표] 2024년 3분기 포인트 소진 로또 20

실시간 댓글

소셜 네트워크

@bodnara 님 팔로우하기