DSM 7.0 포함, 시놀로지 일부 제품군에 OpenSSL 취약점 발견:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

금주의 주요이슈

신제품 출시

핫딜/쇼핑/행사

모바일 뉴스

라이프 뉴스

메인

기타디지탈

전송 2021-09-01 10:48

[뉴스]
DSM 7.0 포함, 시놀로지 일부 제품군에 OpenSSL 취약점 발견

시놀로지 일부 제품군에 OpenSSL 취약점이 발견되었다.

문제가 된 제품은 최근 런칭된 DMS 7.0을 포함해 DSM 6.2, DSM UC, SkyNAS 및 VPN Plus Server, VPN Server 등이 대상이며, 이중 DSM 7.0과 VPN Plus Server는 중요도가 '중요(Important)'로, 그 외 제품은 '보통(Moderate)'으로 분류된다.

중요로 분류된 취약점(CVE-2021-3711)은 SM2 암호화 알고리즘의 힙 기반 버퍼 오버플로우 악용해 원격 코드 실행이 가능하며, 보통으로 분류된 취약점(CVE-2021-3712)은 ASN.1 문자열 처리 중 읽기 버퍼 오버런을 통해 DoS 공격 및 개인 정보 탈취 등에 악용될 수 있다.

OpenSSL 개발팀은 문제가된 OpenSSL 1.1.1k 버전의 취약점을 패치한 OpenSSL 1.1.1l 버전을 8월 24일부터 배포에 나섰다.

한편, 시놀로지는 이번 취약점 관련 발표에서 구체적인 패치 계획을 언급하지 않았지만, 해당 소식을 전한 bleepingcomputer와의 피드백을 통해 90일 내에 패치를 제공할 예정이라는 내용을 알려왔다. 시놀로지 제품군의 OpenSSL 관련 취약점 관련 발표 내용은 시놀로지 보안 홈페이지서 확인할 수 있다.

태그(Tag) : 시놀로지, OpenSSL, 사이버 보안

관련 기사 보기

[뉴스] 넷앱, 스토리지 계층 사이버보안 표준 새롭게 제시
[뉴스] 지란지교소프트, 원티드랩과 보안 실무자 커뮤니티 공동 개최
[뉴스] SKT, 고객 유심 정보 유출로 인한 전고객 유심 무료 교체 발표.. 알뜰폰 가입자도 포함
[뉴스] IBM 엑스포스 보고서, 정보 탈취형 악성코드 이메일 작년 대비 84% 증가
[뉴스] 카스퍼스키, 북한 라자루스(Lazarus) 해킹 그룹 사이버 공격 포착
[뉴스] 라바웨이브, 몸캠피싱-리벤지포르노 ‘3년 반복 유포’ 차단..‘기술 없인 못 막아’
태그(Tags) : 시놀로지, OpenSSL, 사이버 보안 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

Creative Commons License

보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국

싸이월드 공감

기사링크 퍼가기

기사내용 퍼가기

이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.

보드나라 많이본 기사

엔비디아, RTX 50 시리즈 안정성 개선 게임 레디 드라이버 576.28 WHQL 배포

GIGABYTE MO32U QD-OLED 4K 모니터, 출시기념 최대 42% 할인

벤큐 조위, 4K 무선 게이밍 마우스 EC2-DW 출시

퍼플랩 11번가 그랜드 십일절 GeForce RTX 50시리즈로 만나는 특별한 할인행사

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP452 화이트

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러 최전성기 그리고 쇠락,그래픽카드 쿨링 솔루션 2부 [PC흥망사 11-2]

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIME AX3000Q

이 기사의 의견 보기

트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

웹봇방지

2025년 05월

주간 히트 랭킹

작고 빠른 고속 충전기의 합리적 변신,ipTIME UP451/UP45

기계속에 스며든 자연의 모습, 잘만 P10 NAMU 케이스

ASUS/MSI/기가바이트 대만제조사에 갑질(?)하는 잘만쿨러

시원한 통풍구가 인상적인 Wi-Fi 6 유무선 공유기, ipTIM

QHD 게이머란 정확한 목표 포착,GAINWARD 지포스 RTX 506

AI부터 게임까지 다재다능 노트북, MSI 스텔스 14 AI Stu

더 가까워진 메인스트림 16GB VRAM 시대, 기가바이트 어

Mac 사용자를 위한 4K 모니터, BenQ MA270U

메인스트림 라라랜드의 새로운 조화, 라이젠 5 9600X와

USB 연결로 간편하게 Wi-Fi 7 지원, ipTIME BE6500UA 무

다크플래쉬, 3면 강화유리		드리미, 신제품 X50s Pro U		캐논코리아, 신제품 잉크젯



시놀로지, DS1825+ 및 DS15		알파스캔, 최초 QHD OLED 4		브리츠, BZ-TMK1 턴테이블



벤큐 조위, 4K 무선 게이밍		브리츠, 블루투스 스피커 B		캐논코리아, 엔트리 망원

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2024년 4분기 포인트 소진 로또 19

[결과발표] 2024년 3분기 포인트 소진 로또 20

[결과발표] 2024년 2분기 포인트 소진 로또 31

[결과발표] 2024년 1분기 포인트 소진 로또 16

실시간 댓글

소셜 네트워크

@bodnara 님 팔로우하기