Synology-Forum.nl

Packages => Officiële Packages => Audio Station => Topic gestart door: Briolet op 18 juni 2021, 09:40:05

Titel: Kritiek lek in oude Audio Station versies
Bericht door: Briolet op 18 juni 2021, 09:40:05

Ik kreeg vandaag een mailtje van Synology dat er een kritiek lek (https://www.synology.com/en-global/security/advisory/Synology_SA_21_21) zit in oude versies van audio station. Dat lek is al meer dan een jaar geleden gedicht, maar die oude versie wordt blijkbaar nog steeds door mensen gebruikt. Deze mail die een jaar te laat komt, zal er zijn omdat er nu blijkbaar actief op aangevallen wordt.

Er wordt een dringend advies gegeven om tot minimaal versie 6.5.4-3367 te upgraden. DSM 5 gebruikers kunnen deze versie niet installeren en zullen afscheid moeten nemen van of DSM5 of van audio station.

Ik vraag me af of dit hetzelfde probleem is als waar QNAP mee worstelt: QNAP waarschuwt voor kwetsbaarheid in Music Station (https://www.security.nl/posting/702377/QNAP+waarschuwt+voor+kwetsbaarheid+in+Music+Station)  Ook daar betreft het oude versies van hun muziekserver die actief aangevallen worden. En het kan goed zijn dat beide systemen van dezelfde open source code gebruik maken.

Titel: Re: Kritiek lek in oude Audio Station versies
Bericht door: D4nny op 18 juni 2021, 14:03:09

Inderdaad verdacht dat QNAP Music station en Synology Audio station zelfde meldingen geven qua security update ...