ニュース

アイ・オー・データ製のNAS「HDL-T」シリーズ7製品に複数の脆弱性、ファームウェアの更新を

サポートが終了した製品のため、買い替えも検討を

HDL-Tシリーズ

 アイ・オー・データ機器が提供するNAS「HDL-Tシリーズ」に脆弱性が発見されたとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。いずれも、最新版のファームウェアに更新することで対策できる。

 発表された脆弱性は以下の2種。

1. OSコマンドインジェクション(CVE-2025-32002)

 遠隔の攻撃者によって、認証無しで任意のOSコマンドを実行される可能性がある。CVSS v4のスコアは9.3、CVSS v3.1のスコアは9.8。

2. 重要な機能に対する認証欠如(CVE-2025-32738)

 遠隔の攻撃者によって、認証無しで当該製品の設定を変更される可能性がある。CVSS v4のスコアは6.9、CVSS v3.1のスコアは5.3。

 対象となるのは、以下の各製品のファームウェアVer.1.21以前。

  • HDL-TC500
  • HDL-TC1
  • HDL-T1NV
  • HDL-T1WH
  • HDL-T2NV
  • HDL-T2WH
  • HDL-T3NV
  • HDL-T3WH

 アイ・オー・データ機器でも情報を公開している。同社によると、HDL-Tシリーズは販売終了から5年以上が経過しており、サポートも終了していることから、後継機種への買い替えを検討するよう、呼びかけている。