Samba脆弱性(CVE-2017-14746およびCVE-2017-15275)について

2018年4月19日更新

更新情報

2017/12/12 本ページを公開
2018/1/18 対象製品 TS7000シリーズ、TS3000シリーズの情報を追加
2018/1/22 対象製品 TS-Xシリーズの情報を追加
2018/1/24 対象製品 TS-Vシリーズの情報を追加
2018/1/29 対象製品 TS1000シリーズの情報を追加
2018/1/30 対象製品 LS200シリーズの情報を追加
2018/2/1 対象製品 LS400シリーズの情報を追加
2018/2/2 対象製品 TS5000シリーズの情報を追加
2018/2/5 対象製品 LS-WSXLシリーズの情報を追加
2018/2/8 対象製品 TS5200DSシリーズの情報を追加
2018/2/26 対象製品 TS5010/TS3010シリーズの情報を追加
2018/4/19 対象製品 LS500、LS500DNBシリーズの情報を追加

脆弱性の説明

当社NAS製品および無線製品で使用しているSambaに関し、下記の脆弱性が存在します。


脆弱性1. CVE-2017-14746
  細工されたSMB1リクエストにより、SMBによるファイル共有が利用できなくなる恐れがあります。
製品によっては再起動が必要になる場合があります。
 
脆弱性2. CVE-2017-15275
  細工されたSMB1リクエストにより、初期化されていないメモリの内容が読み取られる恐れがあります。

対象製品

今後、影響が明らかになった製品は本ページを更新してお知らせいたします。

【脆弱性1】

TeraStation 影響の有無 対処方法/備考
TS5010/TS3010シリーズ 影響あり 対策したファームウェア Ver.4.00を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
TS7000シリーズ 影響なし  
TS5000シリーズ 影響なし  
TS5200DSシリーズ 影響なし  
TS3000シリーズ 影響なし  
TS1000シリーズ 影響なし  
TS-Xシリーズ 影響なし  
TS-Vシリーズ 影響なし  
LinkStation 影響の有無 対処方法/備考
LS500シリーズ 影響あり 対策したファームウェア Ver.4.31を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
LS500DNBシリーズ 影響あり 対策したファームウェア Ver.4.31を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
LS400シリーズ 影響なし  
LS200シリーズ 影響なし  
LS411DXシリーズ 影響なし  
LS410DXシリーズ 影響なし  
LS-Xシリーズ 影響なし  
LS-Vシリーズ 影響なし  
LS-WSXLシリーズ 影響なし  
AirStation 影響の有無 対処方法/備考
WXR-2533DHP 影響なし  
WXR-2533DHP2 影響なし  

【脆弱性2】

TeraStation 影響の有無 対処方法/備考
TS5010/TS3010シリーズ 影響あり 対策したファームウェア Ver.4.00を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
TS7000シリーズ 影響あり 対策したファームウェア Ver.2.62を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
TS5000シリーズ 影響あり 対策したファームウェア Ver.3.61を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
TS5200DSシリーズ 影響あり 対策したファームウェア Ver.3.61を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
TS3000シリーズ 影響あり 対策したファームウェア Ver.1.84を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
TS1000シリーズ 影響あり 対策したファームウェア Ver.1.63を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
TS-Xシリーズ 影響あり 対策したファームウェア Ver.1.72を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
TS-Vシリーズ 影響あり 対策したファームウェア Ver.1.31を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
LinkStation 影響の有無 対処方法/備考
LS500シリーズ 影響あり 対策したファームウェア Ver.4.31を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
LS500DNBシリーズ 影響あり 対策したファームウェア Ver.4.31を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
LS400シリーズ 影響あり 対策したファームウェア Ver.1.84を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
LS200シリーズ 影響あり 対策したファームウェア Ver.1.67を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
LS411DXシリーズ 影響あり 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。
LS410DXシリーズ 影響あり 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。
LS-Xシリーズ 影響あり 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。
LS-Vシリーズ 影響あり 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。
LS-WSXLシリーズ 影響あり 対策したファームウェア Ver.1.74を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
AirStation 影響の有無 対処方法/備考
WXR-2533DHP 影響あり 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。
WXR-2533DHP2 影響あり 対策したファームウェアを近日中に公開いたします。公開され次第、ファームウェアのアップデートを実施くださいますようお願いいたします。

対象外製品

下記製品は脆弱性1及び2の対象製品ではありません。

TeraStation:
Windows Storage Server搭載モデル


AirStation:
WTR-M2133HP
WXR-1900DHP3
WXR-1900DHP2
WXR-1900DHP
WXR-1750DHP2
WXR-1750DHP
WZR-S1750DHP
USB共有機能非搭載モデル


有線ルーター:
VR-S1000

対処方法

該当製品の脆弱性を対策したファームウェアを近日中に公開いたします。
公開され次第、ファームウェアをアップデートを実施くださいますようお願いいたします。

以上

おすすめ情報

一覧を見る