| 2025年9月24日 |
WindowsにおけるSeagate Toolkitインストーラの脆弱性 |
CVE-2025-9267 |
Windowsバージョン2.35.0.5以前のSeagate Toolkit |
Windows版Toolkitバージョン2.35.0.6以降では、インストーラがDLLをロードする際に使用するパスには、信頼できないDLLの実行を防ぐための安全な検証機能があります。
インターネットにアクセスできるコンピュータにToolkitがインストールされている場合、2025年9月24日以降、自動的にToolkitの最新バージョンに更新されます。
また、修正プログラムを含むツールキットはダウンロードできます。
Seagateは、この問題を報告してくださったナッタウット・サエク(タイガー) (Natthawut Saexu (Tiger)) 氏に心より御礼申し上げます。 |
2025年9月24日 |
| 2025年8月13日 |
Seagate Toolkit for Windowsにおける、引用符で囲まれていない要素の脆弱性 |
CVE-2025-9043 |
Windowsバージョン2.34.0.32以前のSeagate Toolkit |
Windows用Toolkitバージョン2.34.0.33では、CWE-428で説明されているエクスプロイトを防ぐため、Toolkitサービスの実行可能パスが引用されています。
インターネットにアクセスできるコンピュータにToolkitがインストールされている場合、2025年8月13日以降、自動的にToolkitの最新バージョンに更新されます。
また、修正プログラムを含むツールキットはダウンロードできます。
Seagateは、本問題を報告してくださったGMOサイバーセキュリティbyイエラエ株式会社の松本一真氏に心より御礼申し上げます。 |
2025年8月13日 |
| 2024年9月20日 |
RAID対応SeaDragonおよびSeaChest zlibの脆弱性 |
CVE-2022-37434
CVE-2018-25032 |
RAID対応SeaChestおよびSeaDragon
RAID対応のSeaDragonおよびSeaChestの一部のバージョンでは、zlibの脆弱性を含むサードパーティのRAIDライブラリを使用しています。影響を受けるバージョンのビルド日付は次のとおりです。SeaDragon__<ToolName>_RおよびSeaChest_<ToolName>_R:
2022年4月8日~4月15日
2022年7月26日~8月4日
2023年3月2日~3月9日
2023年3月28日~4月4日
次のコマンドでツールを実行すると、バナーにビルドの日付と「RAID Enabled」の文字列が表示されます。--バージョン |
ビルド日が2023年12月4日以降のRAID対応SeaDragon_<ToolName>_RおよびSeaChest_<ToolName>_Rは、次の脆弱性が修正されています。Microchip、PMC、HPE SmartRAIDまたはSmartHBAコントローラ。
- SeaChestの最新バージョン
- SeaDragonの最新バージョンについては、担当のSeagateカスタマー・サポート・エンジニアまでお問い合わせください。
現時点では、2023年12月4日以降にリリースされたSeaDragonおよびSeaChestのWindowsバージョンは、Adaptec Controllersシリーズ8をサポートしていません。現在のところ、これらのコントローラに対するWindowsでの回避策はありません。 |
2023年12月4日 |
| 2024年7月23日 |
OpenSSHの脆弱性があるExos Xハイブリッド・ストレージ・アレイ |
CVE-2023-48795 |
Exos 3005 Xハイブリッド・ストレージ・アレイ
Exos 4005 Xハイブリッド・ストレージ・アレイ
Exos 5005 Xハイブリッド・ストレージ・アレイ |
脆弱性は特定の暗号で悪用されます。SSHのChaCha20-Poly1305(およびEncrypt-then-MACを使用したCBC)の使用に対する効果的な攻撃が存在します。暗号の削除による緩和策は、サーバー側でもクライアント側でも実行できます。
クライアント側では、エンドユーザーはデフォルトで提供される暗号から2つの暗号を取り除くことができます。
サーバー側では、Exos XファームウェアG280R014-01は修復されません。 |
製品のサポートは終了しています。今後のリリース予定で修正し、攻撃を阻止します。
このコラムは、修正版が利用可能になった場合に更新されます。 |
| 2023年8月29日 |
Backup Plus DesktopのDoS |
CVE-2022-38392 |
Seagate Backup Plus Desktop 4TB (STDT4000100) |
Seagate製品は規定された静音性、耐衝撃性、対振動性の範囲で動作するように設計されています。製品仕様に記載されている耐性を超える環境での使用は製品が故障する原因となり、保証の対象外となるおそれがあります。Seagateが定めた動作環境に適合する環境で製品を使用するようにしてください。 |
2023年8月29日 |
| 2021年6月25日 |
LaCie製品の事前認証リモート・コード実行を使用する一連の脆弱性 |
事前認証リモート・コード実行 (RCE) 脆弱性 |
LaCie Cloudbox |
2.6.11.1 (Cloudbox) |
2021年6月17日 |
| 2021年6月25日 |
LaCie製品の事前認証リモート・コード実行を使用する一連の脆弱性 |
事前認証リモート・コード実行 (RCE) 脆弱性 |
Network Space 2製品:
- Network Space 2
- Network Space Max
- d2 Network 2
- 2big Network 2
- 5big Network 2
|
2.2.12.3
|
2021年6月17日 |
| 2016年6月15日 |
Sambaの脆弱性があるLaCieとNAS |
CVE-2016-2118 -(別名Badlock) |
LaCie 5Big NAS Pro
LaCie 2Big NAS
LaCie Cloudbox |
4.2.11.1
4.2.11.1
2.6.11.0 |
2016年6月15日 |
| 2016年6月15日 |
Sambaの脆弱性があるLaCieとNAS |
CVE-2016-2118 -(別名Badlock) |
Seagate NAS
Seagate NAS Pro
Seagate Business Storage Rackmount 4-Bay NAS
Seagate Business Storage Rackmount 8-Bay NAS |
ダウンロード・ファインダー |
2016年6月15日 |
| 2015年5月1日 |
PHPの脆弱性があるNAS製品 |
CVE-2006-7243
CodeIgniter 2.1.0
PHP 5.2.3
およびその他のセキュリティ上の問題 |
Seagate Business Storage NAS |
Business Storage NAS – セキュリティ強化 |
2015年5月1日 |
| 2015年9月1日 |
Seagate Wireless、Wireless Plus、LaCie Fuelには、任意のコードの実行、任意のファイルの読取り、管理者アクセスの取得に関する脆弱性があります。 |
CVE-2015-2876
CVE-2015-2875
CVE-2015-2874 |
Seagate Wireless、Wireless Plus、LaCie Fuel |
ダウンロード・ファインダー |
2015年9月1日 |
