Synology ağ depolaması savunmasızdır. Saldırganlar, hasara neden olmak için DSM ve Surveillance Station NAS uygulamasındaki güvenlik açıklarından yararlanabilir. BeeDrive for Desktop yedekleme çözümü aynı zamanda olası saldırılara karşı da korunmuştur. Ancak henüz tüm güvenlik yamaları yayınlanmadı.
Duyuru
NAS cihazlarını koruyun
Boşlukların CVE numaraları ve tehdit düzeyi sınıflandırması şu anda beklemededir. BSI CERT Bund acil durum ekibi DSM açığını “kritik” olarak sınıflandırıyor. Saldırılar başarılı olursa saldırganlar DoS koşulları oluşturabilir, hassas verilere erişebilir veya daha yüksek kullanıcı hakları elde edebilir. Bunun nasıl olabileceği henüz belli değil.
Ayrıca saldırıların halihazırda devam ettiğine dair bir kanıt da yok. NAS sistemlerini korumak için güvenlik güncellemeleri mevcuttur DSM7.2.1-69057-2, 7.2.2-72806 VE DSMUC 3.1.4-23079 hazır. DSM 7.1 yaması hâlâ beklemede.
Surveillance Station'ın farklı sürümleri var 9.2.2-11575 VE 9.2.2-9575 sigortalı. BeeDrive for Desktop'taki güvenlik açığı, kötü amaçlı kodların bilgisayarlara geçmesine izin verebilir. Sürüm 1.3.2-13814 buna karşı hazırlıklıdır.
(des)
Duyuru
NAS cihazlarını koruyun
Boşlukların CVE numaraları ve tehdit düzeyi sınıflandırması şu anda beklemededir. BSI CERT Bund acil durum ekibi DSM açığını “kritik” olarak sınıflandırıyor. Saldırılar başarılı olursa saldırganlar DoS koşulları oluşturabilir, hassas verilere erişebilir veya daha yüksek kullanıcı hakları elde edebilir. Bunun nasıl olabileceği henüz belli değil.
Ayrıca saldırıların halihazırda devam ettiğine dair bir kanıt da yok. NAS sistemlerini korumak için güvenlik güncellemeleri mevcuttur DSM7.2.1-69057-2, 7.2.2-72806 VE DSMUC 3.1.4-23079 hazır. DSM 7.1 yaması hâlâ beklemede.
Surveillance Station'ın farklı sürümleri var 9.2.2-11575 VE 9.2.2-9575 sigortalı. BeeDrive for Desktop'taki güvenlik açığı, kötü amaçlı kodların bilgisayarlara geçmesine izin verebilir. Sürüm 1.3.2-13814 buna karşı hazırlıklıdır.
(des)