最近のオフィスでは、社内でのデータ共有のためにNAS(Network Attached Storage)を使うことも多いと思います。NASの提供メーカーの努力により、大容量を安価に、そして簡単に利用できるようになってきたことがその理由の一つにもなっています。


BUFFALO社 LS-WXBL

さて、その便利なNASですが、今年の9月末に公表された「GNU BashにおけるOSコマンドインジェクションの脆弱性」の危険にさらされてしまうものが多くあることが各メーカーの調査によりわかってきました。

NASを実現するためには、大きく分けて、「Windows(R)を使用」、「Linuxを使用」の2つの方式があるのですが、上記の脆弱性は「Linuxを使用」したNASに存在する可能性があります。
特に、NASをインターネット側からアクセスできるように設定している場合は、早急に対策を行う必要があります。最悪の場合、データが消されたり、抜き取られたりするケースが考えられます。

対象の機種については各社から公表されていますので、メーカーのホームページ等を参照するとよいでしょう。
ここでは、バッファーロー社とアイ・オー・データ機器社から公表されている情報についてご案内します。

■バッファーロー社
GNU BashにおけるOSコマンドインジェクションの脆弱性

■アイ・オー・データ機器社
GNU bash の脆弱性に関する弊社調査・対応状況について

当社では法人様向にNASの選定や販売、設置、保守を承っております。
お気軽にお問い合わせください。