Pagina's: [1]

Auteur Topic: NAS-apparaten Synology via kritieke lekken op afstand over te nemen  (gelezen 1100 keer)

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Gepost op: 22 oktober 2022, 00:11:05 »
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline bussie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 10
  • Berichten: 134
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #1 Gepost op: 22 oktober 2022, 08:09:58 »
Misschien een idee om in de titel de type-nummers te vermelden?

Geldt namelijk maar voor een zeer beperkt aantal, 3.
  • Mijn Synology: DS215j
  • HDD's: 2X WD30EFRX
  • Extra's: DSM 6.2.4-25556-8
Groet,

Bussie

Geïnstalleerde pakketten:
Antivirus Essential
Audio Station
Download Station
Hyper Backup
Log Center
Media Server
Opslag Analyser
Cloud Sync


Overige hardware:
UPS APC BX700U-GR - 700VA
6 externe SSD's / HD's

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 1462
  • Berichten: 6.126
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #2 Gepost op: 22 oktober 2022, 09:16:05 »
Alleen voor de modellen met Out-Of-Band netwerk interface. Denk niet dat veel mensen die thuis hebben staan.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 941
  • -Ontvangen: 1512
  • Berichten: 8.078
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #3 Gepost op: 22 oktober 2022, 12:58:40 »
@bussie
Je doet wel een suggestie om die modellen te vernoemen, maar waarom niet zelf even in je eigen reactie vermeld?  :o   8)

Het gaat dus om de volgende modellen (vernoemd in de achterliggende link - eerste reactie):   :geek:
Scheelt dus één klik naar een link toe.  :lol:

              Het probleem speelt bij drie NAS-apparaten:  DS3622xs+, FS3410 en HD6500
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1412
  • -Ontvangen: 8099
  • Berichten: 44.352
    • Truebase
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #4 Gepost op: 22 oktober 2022, 13:11:40 »
Mocht het zijn dat er Leden zijn die van die heftige NASsen hebben, het is al fixed in Version: 7.1.1-42962 Update 2:
Citaat
8. Fixed multiple security vulnerabilities regarding Out-of-Band (OOB). (Synology-SA-22:17)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #5 Gepost op: 22 oktober 2022, 14:20:11 »

>> Misschien een idee om in de titel de type-nummers te vermelden? Geldt namelijk maar voor een zeer beperkt aantal, 3.
Dat zijn er drie te veel.
 8)
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2694
  • Berichten: 16.648
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #6 Gepost op: 22 oktober 2022, 16:18:38 »
Bovendien heeft Synology dit lek zelf ontdekt en eerst bekend gemaakt nadat ze er een fix voor hadden.

Daarnaast moet je toegang tot de OOB ingang van de nas hebben. Je moet de aanval dus ook nog vanaf de lan uitvoeren, want deze poort zal niet aan het internet hangen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1]
 

Kopieren van interene Synology hd naar Externe USB

Gestart door RswartsBoard Externe harddisks en Printers

 Reacties: 1
Gelezen: 3021 		Laatste bericht 28 december 2010, 15:21:00
door mlap
Synology wil niet in hibernate

Gestart door edoedoBoard Synology DSM 5.1 en eerder

 Reacties: 11
Gelezen: 8520 		Laatste bericht 23 september 2011, 19:59:59
door spacekiek
@eaDir synology

Gestart door RepelstaleBoard Overige software

 Reacties: 13
Gelezen: 26495 		Laatste bericht 22 december 2013, 13:31:39
door TonVH
Pull backup : time capsule naar Synology NAS

Gestart door minkblueBoard Data replicator & overige backupsoftware

 Reacties: 0
Gelezen: 1744 		Laatste bericht 01 januari 2013, 18:14:24
door minkblue
Backup linux vps naar synology

Gestart door joostburgBoard Data replicator & overige backupsoftware

 Reacties: 2
Gelezen: 2245 		Laatste bericht 26 januari 2013, 12:31:37
door joostburg