Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: webkabouter op 22 oktober 2022, 00:11:05
-
Geen stemmingmakerij maar slechts een bericht uit de media
@ https://www.security.nl/posting/771989/NAS-apparaten+Synology+via+kritieke+lekken+op+afstand+over+te+nemen
-
Misschien een idee om in de titel de type-nummers te vermelden?
Geldt namelijk maar voor een zeer beperkt aantal, 3.
-
Alleen voor de modellen met Out-Of-Band netwerk interface. Denk niet dat veel mensen die thuis hebben staan.
-
@bussie
Je doet wel een suggestie om die modellen te vernoemen, maar waarom niet zelf even in je eigen reactie vermeld? :o 8)
Het gaat dus om de volgende modellen (vernoemd in de achterliggende link - eerste reactie (https://www.synology-forum.nl/firmware-algemeen/nas-apparaten-synology-via-kritieke-lekken-op-afstand-over-te-nemen/msg316490/#msg316490)): :geek:
Scheelt dus één klik naar een link toe. :lol:
Het probleem speelt bij drie NAS-apparaten: DS3622xs+, FS3410 en HD6500
-
Mocht het zijn dat er Leden zijn die van die heftige NASsen hebben, het is al fixed in Version: 7.1.1-42962 Update 2:
8. Fixed multiple security vulnerabilities regarding Out-of-Band (OOB). (Synology-SA-22:17 (https://www.synology.com/nl-nl/security/advisory/Synology_SA_22_17))
-
>> Misschien een idee om in de titel de type-nummers te vermelden? Geldt namelijk maar voor een zeer beperkt aantal, 3.
Dat zijn er drie te veel.
8)
-
Bovendien heeft Synology dit lek zelf ontdekt en eerst bekend gemaakt nadat ze er een fix voor hadden.
Daarnaast moet je toegang tot de OOB ingang van de nas hebben. Je moet de aanval dus ook nog vanaf de lan uitvoeren, want deze poort zal niet aan het internet hangen.