뉴스
 








 
 
 




전송 2021-09-01 10:48
[뉴스]

DSM 7.0 포함, 시놀로지 일부 제품군에 OpenSSL 취약점 발견

시놀로지 일부 제품군에 OpenSSL 취약점이 발견되었다.


문제가 된 제품은 최근 런칭된 DMS 7.0을 포함해 DSM 6.2, DSM UC, SkyNAS 및 VPN Plus Server, VPN Server 등이 대상이며, 이중 DSM 7.0과 VPN Plus Server는 중요도가 '중요(Important)'로, 그 외 제품은 '보통(Moderate)'으로 분류된다.

중요로 분류된 취약점(CVE-2021-3711)은 SM2 암호화 알고리즘의 힙 기반 버퍼 오버플로우 악용해 원격 코드 실행이 가능하며, 보통으로 분류된 취약점(CVE-2021-3712)은 ASN.1 문자열 처리 중 읽기 버퍼 오버런을 통해 DoS 공격 및 개인 정보 탈취 등에 악용될 수 있다.

OpenSSL 개발팀은 문제가된 OpenSSL 1.1.1k 버전의 취약점을 패치한 OpenSSL 1.1.1l 버전을 8월 24일부터 배포에 나섰다.

한편, 시놀로지는 이번 취약점 관련 발표에서 구체적인 패치 계획을 언급하지 않았지만, 해당 소식을 전한 bleepingcomputer와의 피드백을 통해 90일 내에 패치를 제공할 예정이라는 내용을 알려왔다. 시놀로지 제품군의 OpenSSL 관련 취약점 관련 발표 내용은 시놀로지 보안 홈페이지서 확인할 수 있다.

  태그(Tag)  : 시놀로지, OpenSSL, 사이버 보안
관련 기사 보기
[뉴스] AMD 전체 라이젠 포함 광범위한 CPU 보안 취약점 경고
[뉴스] 마이크로소프트, 자사 계정에 패스워드 없는 로그인 기능 도입
[뉴스] 컴볼트, 전략적 보호 체계 지원하는 랜섬웨어 보호 및 대응 서비스 출시
[뉴스] 페가수스 감염 취약점 대응, 애플 긴급 보안 업데이트 배포
[뉴스] 윈도우7부터 10까지, MS오피스 파일관련 제로데이 취약점 경고
[뉴스] 마크비전, 불법 콘텐츠 모니터링(Anti-Piracy) 플랫폼 출시
태그(Tags) : 시놀로지, OpenSSL, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
오큘러스 퀘스트2 전용 레지던트 이블4 VR 버전 10월 21일 출시
키오시아 PCIe 5.0 SSD 프로토타입, PCIe 4.0보다 두 배 이상 빨라
엔비디아 RTX 30 Super 시리즈 중 RTX 3060 Super 큰 폭으로 상향?
AMD와 엔비디아, 디아블로2 레저렉션 대응 신규 드라이버 배포
비슷한 가격대 메인스트림 게이밍 조립 PC, 어떤 조합이 더 좋을까?
외장그래픽 대란 시대, 내장그래픽 PC의 활용은?
아이패드 미니와 애플워치 시리즈 7, 그리고 아이폰 13 시리즈 특징은?
윈도우 11 출시 맞춰 PCIe 4.0으로 업그레이드, ASRock B560 스틸레전드 디앤디컴
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2021년 09월
주간 히트 랭킹

[결과발표] [20주년 기념] 마이크로닉스 인 12
[결과발표] [20주년 기념] 유디아 인터뷰 14
[결과발표] 2021년 2분기 포인트 소진 로또 18
[결과발표] [20주년 기념] 벤큐 코리아 인 12
[결과발표] [20주년 기념] '[社說] 창간 20 19

실시간 댓글
소셜 네트워크