Synology, üreticinin NAS sistemlerindeki bazı kritik güvenlik açıklarına ilişkin ek güvenlik önerileri yayınladı. Bunlar, Ekim ayının sonunda İrlanda'da düzenlenen Pwn2Own yarışmasının bir parçası olarak keşfedildi.
Duyuru
Bu nedenle güvenlik açıkları Synology DSM, Synology Drive Server, Synology Replication Service ve Synology BeeStation ile ilgilidir. Synology geliştiricileri tarafından “önemli” olarak sınıflandırılan Drive Server'daki güvenlik kusurları haricinde tüm güvenlik açıkları dikkate alınır eleştirmen Güvenlik riski. CVE güvenlik açığı girişleri henüz atanmamış veya yayınlanmamıştır ve CVSS sistemine göre bir derecelendirme de eksiktir.
Synology Güvenlik Açıkları: Yalnızca belirsiz ipuçları
Güvenlik uyarıları yalnızca belirsiz bir şekilde güvenlik açıklarını belirtir. Synology Beestation'da ağ saldırganları rastgele kod çalıştırabilir, belirli dosyaları okuyabilir veya ortadaki adam saldırganları belirli dosyaları yazabilir. Beestation 1.0 ve 1.1 etkilenir; 1.1-65374 veya sonraki bir sürüme güncelleme hataları düzeltir. Çoğaltma hizmeti ise ağ saldırganlarının rastgele komutlar yürütmesine olanak tanır. DSM 7.1 ve 7.2 bu duruma karşı savunmasızdır; 1.2.2-0353 ve 1.3.0-0423 veya sonraki sürümlere güncelleme yapmak hataları düzeltir. DSMUC 3.1 güvenlik açığına yönelik güvenlik güncellemesinin 30 gün içinde yayınlanması bekleniyor.
Synology DSM'deki beş güvenlik açığı ayrıca ağ saldırganlarının kötü amaçlı kod yürütmesine, belirli dosyaları okumasına veya ortadaki adam saldırganlarının yönetim oturumlarına erişmesine veya belirli dosyaları yazmasına olanak tanır. Hataları giderilmiş 7.2.2-72806-1 veya üzeri sürüm yalnızca DSM 7.2 için mevcuttur; Güvenlik açığı bulunan DSM 7.1 ve DSMUC 3.1 güncellemelerinin önümüzdeki 30 gün içinde ortaya çıkması bekleniyor. Synology Drive Server'daki “önemli” olarak derecelendirilen güvenlik açığı, internet saldırganlarının web oturumlarının kontrolünü ele geçirmesine ve SQL komutları eklemesine olanak tanır. Sürüm 3.5.1-26102'den itibaren DSM 7.2 artık hatayı içermiyor; Önümüzdeki 30 gün içinde DSM 7.1 güncellemesi duyurulacak.
Synology NAS sistemlerini kullanan herkes, saldırı yüzeyini en aza indirmek için mevcut güncellemeleri derhal yüklediğinden emin olmalıdır.
Geçtiğimiz hafta Synology, NAS sistemlerindeki iki güvenlik açığını kapattı. Geliştiriciler, Synology Photos ve BeePhotos'taki güvenlik açıklarını kritik bir güvenlik riski olarak sınıflandırdı.
(Bilmiyorum)
Duyuru
Bu nedenle güvenlik açıkları Synology DSM, Synology Drive Server, Synology Replication Service ve Synology BeeStation ile ilgilidir. Synology geliştiricileri tarafından “önemli” olarak sınıflandırılan Drive Server'daki güvenlik kusurları haricinde tüm güvenlik açıkları dikkate alınır eleştirmen Güvenlik riski. CVE güvenlik açığı girişleri henüz atanmamış veya yayınlanmamıştır ve CVSS sistemine göre bir derecelendirme de eksiktir.
Synology Güvenlik Açıkları: Yalnızca belirsiz ipuçları
Güvenlik uyarıları yalnızca belirsiz bir şekilde güvenlik açıklarını belirtir. Synology Beestation'da ağ saldırganları rastgele kod çalıştırabilir, belirli dosyaları okuyabilir veya ortadaki adam saldırganları belirli dosyaları yazabilir. Beestation 1.0 ve 1.1 etkilenir; 1.1-65374 veya sonraki bir sürüme güncelleme hataları düzeltir. Çoğaltma hizmeti ise ağ saldırganlarının rastgele komutlar yürütmesine olanak tanır. DSM 7.1 ve 7.2 bu duruma karşı savunmasızdır; 1.2.2-0353 ve 1.3.0-0423 veya sonraki sürümlere güncelleme yapmak hataları düzeltir. DSMUC 3.1 güvenlik açığına yönelik güvenlik güncellemesinin 30 gün içinde yayınlanması bekleniyor.
Synology DSM'deki beş güvenlik açığı ayrıca ağ saldırganlarının kötü amaçlı kod yürütmesine, belirli dosyaları okumasına veya ortadaki adam saldırganlarının yönetim oturumlarına erişmesine veya belirli dosyaları yazmasına olanak tanır. Hataları giderilmiş 7.2.2-72806-1 veya üzeri sürüm yalnızca DSM 7.2 için mevcuttur; Güvenlik açığı bulunan DSM 7.1 ve DSMUC 3.1 güncellemelerinin önümüzdeki 30 gün içinde ortaya çıkması bekleniyor. Synology Drive Server'daki “önemli” olarak derecelendirilen güvenlik açığı, internet saldırganlarının web oturumlarının kontrolünü ele geçirmesine ve SQL komutları eklemesine olanak tanır. Sürüm 3.5.1-26102'den itibaren DSM 7.2 artık hatayı içermiyor; Önümüzdeki 30 gün içinde DSM 7.1 güncellemesi duyurulacak.
Synology NAS sistemlerini kullanan herkes, saldırı yüzeyini en aza indirmek için mevcut güncellemeleri derhal yüklediğinden emin olmalıdır.
Geçtiğimiz hafta Synology, NAS sistemlerindeki iki güvenlik açığını kapattı. Geliştiriciler, Synology Photos ve BeePhotos'taki güvenlik açıklarını kritik bir güvenlik riski olarak sınıflandırdı.
(Bilmiyorum)