DSM 7.0 포함, 시놀로지 일부 제품군에 OpenSSL 취약점 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

금주의 주요이슈

신제품 출시

핫딜/쇼핑/행사

모바일 뉴스

라이프 뉴스

메인

기타디지탈

전송 2021-09-01 10:48

[뉴스]
DSM 7.0 포함, 시놀로지 일부 제품군에 OpenSSL 취약점 발견

시놀로지 일부 제품군에 OpenSSL 취약점이 발견되었다.

문제가 된 제품은 최근 런칭된 DMS 7.0을 포함해 DSM 6.2, DSM UC, SkyNAS 및 VPN Plus Server, VPN Server 등이 대상이며, 이중 DSM 7.0과 VPN Plus Server는 중요도가 '중요(Important)'로, 그 외 제품은 '보통(Moderate)'으로 분류된다.

중요로 분류된 취약점(CVE-2021-3711)은 SM2 암호화 알고리즘의 힙 기반 버퍼 오버플로우 악용해 원격 코드 실행이 가능하며, 보통으로 분류된 취약점(CVE-2021-3712)은 ASN.1 문자열 처리 중 읽기 버퍼 오버런을 통해 DoS 공격 및 개인 정보 탈취 등에 악용될 수 있다.

OpenSSL 개발팀은 문제가된 OpenSSL 1.1.1k 버전의 취약점을 패치한 OpenSSL 1.1.1l 버전을 8월 24일부터 배포에 나섰다.

한편, 시놀로지는 이번 취약점 관련 발표에서 구체적인 패치 계획을 언급하지 않았지만, 해당 소식을 전한 bleepingcomputer와의 피드백을 통해 90일 내에 패치를 제공할 예정이라는 내용을 알려왔다. 시놀로지 제품군의 OpenSSL 관련 취약점 관련 발표 내용은 시놀로지 보안 홈페이지서 확인할 수 있다.

태그(Tag) : 시놀로지, OpenSSL, 사이버 보안

관련 기사 보기

[뉴스] 노드VPN, 추석 연휴 대비해 초이스재킹 위험 및 대응법 발표
[뉴스] 폴라리스오피스, 보안사업 본격 강화.. '폴라리스시큐원'으로 해킹 2차 피해 차단
[뉴스] 일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개
[뉴스] NordVPN, 한국 여전히 사이버보안 지식 11위…AI 위험 인식 낮아
[뉴스] 락인컴퍼니, 창립 12주년 기념 LIAPP 프리미엄 서비스 무료체험 이벤트 진행
[뉴스] 중국 검열 시스템 만리방화벽의 소스 코드 포함, 최대 규모 유출 사고 발생
태그(Tags) : 시놀로지, OpenSSL, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

Creative Commons License

보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국

싸이월드 공감

기사링크 퍼가기

기사내용 퍼가기

이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.

보드나라 많이본 기사

이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

대원씨티에스, ASRock B850 Challenger WiFi 게이밍 메인보드 국내 출시

아이티블루 X G마켓 21일 오후 10시 '에이서 니트로 16S AN16S-61-R96T' 라이브 방송 진행

제이씨현, AMD 프로세서를 위한 가장 합리적인 메인보드, 바이오스타 A620MS-E 출시!

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가 정답

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배틀그라운드 성능은?

이 기사의 의견 보기

트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

웹봇방지

2025년 09월

주간 히트 랭킹

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17

라데온 성장의 심장인 드라이버, 최신 vs 초기 버전의 배

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

쉽게 쓰는 24포트 기가비트 스위칭 허브,ipTIME SG24N-mi

최대 열흘 추석 연휴 사전 점검,코어 울트라 7 265K &

신뢰가 없으면 최저가라도 안사는 시대가 왔다, 변화하

혜자 그래픽카드 만리 브랜드 집중 분석, (feat. Manli

LP PC를 위한 DLSS4의 넉넉함 게임 성능,ZOTAC GAMING

‘쿨링에 입체감 더했다’		레노버 아이디어센터 AIO 2		마이크로닉스, 클래식 II 1



서린씨앤아이, 다양한 포지		대원씨티에스, 초소형 고성		한국레노버, 한층 강력해진



미쉐린코리아, 차세대 올웨		뱅앤올룹슨, 100년의 디자		파인디지털, BT + Wi-Fi로

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2025년 2분기 포인트 소진 로 18

[결과발표] 2024년 4분기 포인트 소진 로또 19

[결과발표] 2024년 3분기 포인트 소진 로또 20

[결과발표] 2024년 2분기 포인트 소진 로또 31

실시간 댓글

소셜 네트워크

@bodnara 님 팔로우하기