Luki w zabezpieczeniach umożliwiają atakującym pełne złamanie wszelkich podłączonych do sieci serwerów DiskStation lub SynologyRouter lub VS960HD bez uwierzytelniania.
W związku z tym zdecydowanie zalecamy użytkownikom uaktualnienie systemu DSM do wersji 6.2.1-23824-4, uaktualnienie SRM do wersji 1.2-7742-5 oraz aktualizację VS960HD do wersji 2.3.3-1646 w celu usunięcia usterek najszybciej, jak to możliwe:
Synology-SA-18: 62 https://www.synology.com/pl-pl/security ... y_SA_18_62
Synology-SA-18: 64 https://www.synology.com/en-global/secu ... y_SA_18_64
Synology-SA-18: 65 https://www.synology.com/en-global/secu ... y_SA_18_65
Jeśli są problemy z uaktualnieniem do powyższej wersji w celu usunięcia luki Synology prosi o kontakt z PSIRT:
https://www.synology.com/pl-pl/form/security
[Synology-SA-18: 62, 64, 65] Luki krytyczne w systemach DSM, SRM i VS960HD
- mikhnal
- Darth Vader
- Posty: 2749
- Rejestracja: pt gru 11, 2015 8:55 am
- Lokalizacja: Warszawa
[Synology-SA-18: 62, 64, 65] Luki krytyczne w systemach DSM, SRM i VS960HD
DS3018xs
DSM 7.2.1-69057 Update 5
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9
DSM 7.2.1-69057 Update 5
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax + WRX560
SRM 1.3.1-9346 Update 9