DSM 7.0 포함, 시놀로지 일부 제품군에 OpenSSL 취약점 발견

2021-09-01 10:48
이상호 기자 ghostlee@bodnara.co.kr

시놀로지 일부 제품군에 OpenSSL 취약점이 발견되었다.

문제가 된 제품은 최근 런칭된 DMS 7.0을 포함해 DSM 6.2, DSM UC, SkyNAS 및 VPN Plus Server, VPN Server 등이 대상이며, 이중 DSM 7.0과 VPN Plus Server는 중요도가 '중요(Important)'로, 그 외 제품은 '보통(Moderate)'으로 분류된다.

중요로 분류된 취약점(CVE-2021-3711)은 SM2 암호화 알고리즘의 힙 기반 버퍼 오버플로우 악용해 원격 코드 실행이 가능하며, 보통으로 분류된 취약점(CVE-2021-3712)은 ASN.1 문자열 처리 중 읽기 버퍼 오버런을 통해 DoS 공격 및 개인 정보 탈취 등에 악용될 수 있다.

OpenSSL 개발팀은 문제가된 OpenSSL 1.1.1k 버전의 취약점을 패치한 OpenSSL 1.1.1l 버전을 8월 24일부터 배포에 나섰다.

한편, 시놀로지는 이번 취약점 관련 발표에서 구체적인 패치 계획을 언급하지 않았지만, 해당 소식을 전한 bleepingcomputer와의 피드백을 통해 90일 내에 패치를 제공할 예정이라는 내용을 알려왔다. 시놀로지 제품군의 OpenSSL 관련 취약점 관련 발표 내용은 시놀로지 보안 홈페이지서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

2026년 상반기, 엔비디아 지포스 RTX 50 시리즈 GPU 공급 축소?

삼성전자, 갤럭시 S27 시리즈에 가변 조리개 카메라 탑재 계획?

인텔 4세대 아크 그래픽, 코드네임 드루이드 실물 등장?

보드나라 많이 본 기사

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

보드나라 최신 기사

[09/01] LG디스플레이, 세계 최초 240Hz RGB 스트라이프 OLED 패널 공개

[09/01] AMD EXPO 1.2 업그레이드 계획, Zen6은 CUDIMM도 공식 지원?

[09/01] 엔비디아 지포스 핫픽스 드라이버 591.67 배포

[09/01] 삼성전자, CES 2026서 6K 게이밍 무안경 3D 모니터 공개

[09/01] AMD Zen6 X3D CPU 캐시는 최대 288MB?

[09/01] 한국후지필름비즈니스이노베이션, 올인원 스마트보드 ‘맥스허브 V7’ 선보여

[09/01] 크리테오-LG CNS, AI기반의 글로벌 커머스 미디어 비즈니스 모델 공동 구축

[09/01] 독서습관 만들기, 플라이북 '리딩타임'으로…딱 10분만 읽으세요!

[09/01] 캐논코리아, 하남 보바스병원서 크리스마스 맞이 사진 촬영 재능기부 진행

[09/01] 서린씨앤아이, 리안리 SX PLATINUM ATX 3.1 파워서플라이 시리즈 국내 출시

[09/01] 폭스바겐 대형 SUV 아틀라스, 美 IIHS서 최고 안전 등급 ‘톱 세이프티 픽 플러스’ 획득

[09/01] 안랩, 연말 임직원 성과 보고서 위장 악성코드 주의 당부

[09/01] 와콤, ‘서일페 V.20’ 참가 신제품 체험 및 연말 특별 혜택 제공

[09/01] 밸로프, 크리스마스 맞아 캐시백 프로모션 전개

[09/01] 브라보텍, 콤팩트한 설계에 RGB 튜닝을 더한 CPU 쿨러 JONSBO CR-1400 AUTO RGB 출시

[09/01] 넷마블 「아스달 연대기: 세 개의 세력」, 1인 콘텐츠 '균열 던전' 업데이트

[09/01] 그라비티, 라그나로크 IP 타이틀 4종에서 다채로운 ‘크리스마스 이벤트’ 진행!

[09/01] 서린씨앤아이, ARCTIC P12 PRO A-RGB 시리즈 120mm 팬 국내 출시

[09/01] 넥슨, '메이플스토리' 키네시스 리마스터 기념 스템커피 컬래버 실시!

[09/01] ‘조선협객전 클래식’, 12월 23일 사전예약 시작!

로그인 | 이 페이지의 PC버전