Synology: beveiligingslek laat aanvallers code uitvoeren op NAS'en – Update DSM 7.0

18 reacties

Origineel bericht 22-02-2022, 16:42 –

Synology heeft een kwetsbaarheid ontdekt in het besturingssysteem van zijn NAS-toestellen, die door aanvallers kan worden misbruikt om willekeurige code uit te voeren. Het gaat om alle modellen die gebruikmaken van DiskStation Manager 6.2 en 7.0. 


DSM 7.0 is sinds 29 juni vorig jaar beschikbaar voor de eerste Synology-toestellen.

Om malafide code uit te voeren, moeten de aanvallers op afstand zijn ingelogd op de nas. Synology heeft nog geen details bekendgemaakt over het exacte type login, de achterdeur is in ieder geval als “belangrijk” geclassificeerd op de website van de fabrikant.

Daarnaast heeft het bedrijf alvast een fix uitgebracht die het lek moet dichten (6.2.4-25556-5 of hoger), al is deze enkel gericht op DSM 6.2. Gebruikers wiens apparaat op versie 7.0 draait, moeten helaas nog wachten op een patch. Via deze link kun je de benodigde updates terugvinden voor je Synology-nas, het valt aan te raden om deze snel mogelijk te installeren indien ze beschikbaar zijn.

Update 04-03-2022, 15:04 – 

Inmiddels heeft Synology ook een fix uitgebracht voor nas-apparaten die op DSM 7.0 draaien. Wie een dergelijk toestel bezit, dient te updaten naar versie 7.0.1-42218-3 of hoger. Indien het niet lukt om deze via de nas te downloaden, kun je de juiste patch voor je toestel terugvinden op de website van de fabrikant (link).

Bronnen: Synology, Heise

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee