Pagina's: [1]

Auteur Topic: NAS-apparaten Synology via kritieke lekken op afstand over te nemen  (gelezen 1072 keer)

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Gepost op: 22 oktober 2022, 00:11:05 »
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline bussie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 10
  • Berichten: 134
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #1 Gepost op: 22 oktober 2022, 08:09:58 »
Misschien een idee om in de titel de type-nummers te vermelden?

Geldt namelijk maar voor een zeer beperkt aantal, 3.
  • Mijn Synology: DS215j
  • HDD's: 2X WD30EFRX
  • Extra's: DSM 6.2.4-25556-8
Groet,

Bussie

Geïnstalleerde pakketten:
Antivirus Essential
Audio Station
Download Station
Hyper Backup
Log Center
Media Server
Opslag Analyser
Cloud Sync


Overige hardware:
UPS APC BX700U-GR - 700VA
6 externe SSD's / HD's

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1457
  • Berichten: 6.106
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #2 Gepost op: 22 oktober 2022, 09:16:05 »
Alleen voor de modellen met Out-Of-Band netwerk interface. Denk niet dat veel mensen die thuis hebben staan.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 926
  • -Ontvangen: 1502
  • Berichten: 8.027
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #3 Gepost op: 22 oktober 2022, 12:58:40 »
@bussie
Je doet wel een suggestie om die modellen te vernoemen, maar waarom niet zelf even in je eigen reactie vermeld?  :o   8)

Het gaat dus om de volgende modellen (vernoemd in de achterliggende link - eerste reactie):   :geek:
Scheelt dus één klik naar een link toe.  :lol:

              Het probleem speelt bij drie NAS-apparaten:  DS3622xs+, FS3410 en HD6500
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1404
  • -Ontvangen: 8068
  • Berichten: 44.252
    • Truebase
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #4 Gepost op: 22 oktober 2022, 13:11:40 »
Mocht het zijn dat er Leden zijn die van die heftige NASsen hebben, het is al fixed in Version: 7.1.1-42962 Update 2:
Citaat
8. Fixed multiple security vulnerabilities regarding Out-of-Band (OOB). (Synology-SA-22:17)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #5 Gepost op: 22 oktober 2022, 14:20:11 »

>> Misschien een idee om in de titel de type-nummers te vermelden? Geldt namelijk maar voor een zeer beperkt aantal, 3.
Dat zijn er drie te veel.
 8)
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2684
  • Berichten: 16.615
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #6 Gepost op: 22 oktober 2022, 16:18:38 »
Bovendien heeft Synology dit lek zelf ontdekt en eerst bekend gemaakt nadat ze er een fix voor hadden.

Daarnaast moet je toegang tot de OOB ingang van de nas hebben. Je moet de aanval dus ook nog vanaf de lan uitvoeren, want deze poort zal niet aan het internet hangen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1]
 

storage manage Synology gebruikt maar 1 schijf ipv de 2 die er in zitten

Gestart door eddepet57Board Synology DSM 6.2

 Reacties: 13
Gelezen: 1430 		Laatste bericht 17 augustus 2021, 10:54:28
door eddepet57
[Opgelost] Synology Photos: Afspelen van video's haperen.

Gestart door m4v3r1ckBoard Photo Station / Photos

 Reacties: 13
Gelezen: 1496 		Laatste bericht 06 november 2021, 20:54:54
door m4v3r1ck
VERPLAATST: Synology Photos laat foto's niet zien. Ze blijven zwart.

Gestart door BirdyBoard Synology Router

 Reacties: 0
Gelezen: 738 		Laatste bericht 29 december 2021, 23:13:24
door Birdy
Iemand ervaring met ZIMBRA mailserver op Synology

Gestart door AnonymousBoard Overige software

 Reacties: 0
Gelezen: 3197 		Laatste bericht 28 oktober 2008, 18:11:32
door Anonymous
Synology en ondertitels

Gestart door LenBoard Media Server (UPNP/DLNA)

 Reacties: 7
Gelezen: 3645 		Laatste bericht 26 november 2013, 18:47:51
door Birdy