SynologyがSurveillance Stationのセキュリティを強化するためセキュリティ研究チームと提携

台北、台湾—2024年8月8日— Synology は、著名なセキュリティ研究機関である TEAM.ENVY と提携し、Surveillance Station のセキュリティを強化することを発表しました。

2019年にセキュリティ報奨金プログラムを設立して以来、Synologyは200人以上のセキュリティ専門家や組織と協力して製品のセキュリティを強化してきました。2023年11月、TEAM.ENVY はこのプログラムを通じてSurveillance Stationの潜在的なセキュリティ脆弱性を報告しました。Synologyは直ちに検証およびインシデント対応プロセスを開始し、脆弱性を修正し、セキュリティアップデートをリリースして、悪用の発生を防止しました。

「TEAM.ENVYの協力に感謝します」と、Synology製品セキュリティ・インシデント対応チームのマネージャー、Han-En Lin は述べました。「当社のセキュリティ報奨金プログラムは、世界的なサイバーセキュリティ研究者やホワイトハッカーと協力して、悪意のある第三者によって悪用される前に脆弱性を特定し修正することを可能にし、お客様の最も貴重な資産であるデータのセキュリティを確保します。」

「Synology のセキュリティへの投資と国際的なサイバーセキュリティコミュニティと協力する姿勢を高く評価します。より多くの企業がSynologyに続き、サイバーセキュリティの専門家と協力し、製品のセキュリティに投資することを願っています。」とTEAM.ENVYは称賛しました。

報告されたすべての脆弱性は2024年3月に修正されたため、TEAM.ENVYは学術研究と交流を目的として2024年8月にDEFCONで技術的な詳細を公開する予定です。Synologyはユーザーに対し、システムのセキュリティを確保するためにSurveillance Stationをバージョン9.2.0以上に更新するよう促しています。詳細については、Synology プロダクトセキュリティアドバイザリをご参照ください：https://sy.to/teamenvypr