DSM 7.0 포함, 시놀로지 일부 제품군에 OpenSSL 취약점 발견

2021-09-01 10:48
이상호 기자 ghostlee@bodnara.co.kr

시놀로지 일부 제품군에 OpenSSL 취약점이 발견되었다.

문제가 된 제품은 최근 런칭된 DMS 7.0을 포함해 DSM 6.2, DSM UC, SkyNAS 및 VPN Plus Server, VPN Server 등이 대상이며, 이중 DSM 7.0과 VPN Plus Server는 중요도가 '중요(Important)'로, 그 외 제품은 '보통(Moderate)'으로 분류된다.

중요로 분류된 취약점(CVE-2021-3711)은 SM2 암호화 알고리즘의 힙 기반 버퍼 오버플로우 악용해 원격 코드 실행이 가능하며, 보통으로 분류된 취약점(CVE-2021-3712)은 ASN.1 문자열 처리 중 읽기 버퍼 오버런을 통해 DoS 공격 및 개인 정보 탈취 등에 악용될 수 있다.

OpenSSL 개발팀은 문제가된 OpenSSL 1.1.1k 버전의 취약점을 패치한 OpenSSL 1.1.1l 버전을 8월 24일부터 배포에 나섰다.

한편, 시놀로지는 이번 취약점 관련 발표에서 구체적인 패치 계획을 언급하지 않았지만, 해당 소식을 전한 bleepingcomputer와의 피드백을 통해 90일 내에 패치를 제공할 예정이라는 내용을 알려왔다. 시놀로지 제품군의 OpenSSL 관련 취약점 관련 발표 내용은 시놀로지 보안 홈페이지서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

Zen5 기반, AMD 라이젠 프로 9000 시리즈 3종 발표

ASUS 일부 ROG 노트북 성능 저하 이슈 조사 중

이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

보드나라 많이 본 기사

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가 정답

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

보드나라 최신 기사

[09/01] ‘에오스 레드’ 길드 레이드 확장 및 가을 맞이 이벤트 실시!

[09/01] 넥슨 ‘헬로메이플’, 신규 월드 8종 출시 및 댓글 기능 업데이트

[09/01] 넷마블, MMORPG <아스달 연대기: 세 개의 세력> 신규 클래스 ‘신성 기사’ 및 서버 ‘부스트’ 업데이트 실시

[09/01] STCOM, 강력한 전원부와 WiFi 7 네트워크를 지원하는 ASUS TUF Gaming X870E-PLUS WiFi7 출시

[09/01] 2D 클래식 MMORPG ‘메틴: 파멸의 서곡’ 서비스 1주년 기념 업데이트 실시

[09/01] 컴투스 ‘컴프매 LIVE 2025’, 신규 프라임 선수 업데이트 실시

[09/01] 넥슨, ‘히트2’ 클래식 서버 정식 오픈!

[09/01] 소리샵, KEF Muo 2세대 블루투스 스피커 국내 공식 출시

[09/01] 에이트 스튜디오, 캐주얼 판타지 RPG ‘정령킹 키우기’ 9월 29일 정식 출시 확정

[09/01] 워썬더, ‘터스크 포스’ 대규모 업데이트 실시

[09/01] 제이씨현, QD 기술 적용된 프리미엄 게이밍모니터 GIGABYTE M27Q2 QD 시리즈 출시!

[09/01] 디아블로 이모탈, 광기의 시대의 절정으로 향하는 신규 대규모 업데이트 ‘육신의 수확’ 내일(25일) 적용

[09/01] 지클릭커, 8K로 또 한 번 업그레이드된 파도 스위치 WK98 8K 무선 기계식 키보드 출시

[09/01] 유니씨앤씨, 9월 24일 오후 7시, 삼성전자 갤럭시북5 프로 '추석 특선물' LIVE 진행

[09/01] 기흥그룹, 국내 최대 모터사이클 축제 ‘K-MOTO FESTA’ 성황리 개최

[09/01] 마우저, 온-센서 AI 분석 기능을 갖춘 보쉬(Bosch)의 BHI385 프로그래머블 스마트 IMU 공급

[09/01] 화재의 루트 슈터 보더랜드 4, 지포스 RTX 5050으로 즐길 옵션은?

[09/01] 넥슨, ‘블루 아카이브’ 이벤트 스토리 ‘하이랜더 철도 폭주 사건’ 업데이트!

[09/01] 아너 오브 킹즈, 스릴링 업데이트로 새로운 전투 본능을 깨우다!

[09/01] ‘쿨링에 입체감 더했다’ 마이크로닉스, WIZMAX POWER UP KIT 출시

로그인 | 이 페이지의 PC버전