NASで稼働しているSambaの脆弱性対策について考える

バッファローのNAS LS210D0301のファームウエアのバージョンアップ通知があったので、何の修正かと思ったら、1ヵ月以上前に報告されていた
CVE-2017-7494 Sambaの脆弱性により、リモートから任意のコードが実行可能な脆弱性
の対応だった。もう少し早くならないものか。。。。
もうすでに販売終了品だし、周辺機器メーカからすれば、どこまでサポートしなきゃいけないんだという話も出てきそうな内容だが。。。。
というか自分もこのCVEの情報を把握していなかったのも問題だし、NASがSambaで動いているという推測が働かないのもまずいなぁ。。。。と反省。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です