ニュース
アイ・オー・データ製のNAS「HDL-T」シリーズ7製品に複数の脆弱性、ファームウェアの更新を
サポートが終了した製品のため、買い替えも検討を
2025年5月16日 13:45
アイ・オー・データ機器が提供するNAS「HDL-Tシリーズ」に脆弱性が発見されたとして、同社および脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。いずれも、最新版のファームウェアに更新することで対策できる。
発表された脆弱性は以下の2種。
1. OSコマンドインジェクション(CVE-2025-32002)
遠隔の攻撃者によって、認証無しで任意のOSコマンドを実行される可能性がある。CVSS v4のスコアは9.3、CVSS v3.1のスコアは9.8。
2. 重要な機能に対する認証欠如(CVE-2025-32738)
遠隔の攻撃者によって、認証無しで当該製品の設定を変更される可能性がある。CVSS v4のスコアは6.9、CVSS v3.1のスコアは5.3。
対象となるのは、以下の各製品のファームウェアVer.1.21以前。
- HDL-TC500
- HDL-TC1
- HDL-T1NV
- HDL-T1WH
- HDL-T2NV
- HDL-T2WH
- HDL-T3NV
- HDL-T3WH
アイ・オー・データ機器でも情報を公開している。同社によると、HDL-Tシリーズは販売終了から5年以上が経過しており、サポートも終了していることから、後継機種への買い替えを検討するよう、呼びかけている。