Pagina's: [1]

Auteur Topic: NAS-apparaten Synology via kritieke lekken op afstand over te nemen  (gelezen 1236 keer)

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Gepost op: 22 oktober 2022, 00:11:05 »
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline bussie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 10
  • Berichten: 134
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #1 Gepost op: 22 oktober 2022, 08:09:58 »
Misschien een idee om in de titel de type-nummers te vermelden?

Geldt namelijk maar voor een zeer beperkt aantal, 3.
  • Mijn Synology: DS215j
  • HDD's: 2X WD30EFRX
  • Extra's: DSM 6.2.4-25556-8
Groet,

Bussie

Geïnstalleerde pakketten:
Antivirus Essential
Audio Station
Download Station
Hyper Backup
Log Center
Media Server
Opslag Analyser
Cloud Sync


Overige hardware:
UPS APC BX700U-GR - 700VA
6 externe SSD's / HD's

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1463
  • Berichten: 6.136
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #2 Gepost op: 22 oktober 2022, 09:16:05 »
Alleen voor de modellen met Out-Of-Band netwerk interface. Denk niet dat veel mensen die thuis hebben staan.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 958
  • -Ontvangen: 1527
  • Berichten: 8.144
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #3 Gepost op: 22 oktober 2022, 12:58:40 »
@bussie
Je doet wel een suggestie om die modellen te vernoemen, maar waarom niet zelf even in je eigen reactie vermeld?  :o   8)

Het gaat dus om de volgende modellen (vernoemd in de achterliggende link - eerste reactie):   :geek:
Scheelt dus één klik naar een link toe.  :lol:

              Het probleem speelt bij drie NAS-apparaten:  DS3622xs+, FS3410 en HD6500
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1417
  • -Ontvangen: 8138
  • Berichten: 44.514
    • Truebase
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #4 Gepost op: 22 oktober 2022, 13:11:40 »
Mocht het zijn dat er Leden zijn die van die heftige NASsen hebben, het is al fixed in Version: 7.1.1-42962 Update 2:
Citaat
8. Fixed multiple security vulnerabilities regarding Out-of-Band (OOB). (Synology-SA-22:17)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #5 Gepost op: 22 oktober 2022, 14:20:11 »

>> Misschien een idee om in de titel de type-nummers te vermelden? Geldt namelijk maar voor een zeer beperkt aantal, 3.
Dat zijn er drie te veel.
 8)
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2697
  • Berichten: 16.686
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #6 Gepost op: 22 oktober 2022, 16:18:38 »
Bovendien heeft Synology dit lek zelf ontdekt en eerst bekend gemaakt nadat ze er een fix voor hadden.

Daarnaast moet je toegang tot de OOB ingang van de nas hebben. Je moet de aanval dus ook nog vanaf de lan uitvoeren, want deze poort zal niet aan het internet hangen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1]
 

Komt Synology met Thunderbolt?

Gestart door ATOWAPaulBoard Synology DSM algemeen

 Reacties: 8
Gelezen: 6033 		Laatste bericht 12 januari 2012, 20:07:33
door peter.de.groote
SABnzbd + Synology 410j + Ziggo = slakkesnelheid

Gestart door CartaphilusBoard SABnzbd (usenet)

 Reacties: 3
Gelezen: 2591 		Laatste bericht 30 juli 2010, 11:22:13
door Björn
Synology-SA-18:31 Lazy FP State Restore

Gestart door BirdyBoard Synology DSM algemeen

 Reacties: 3
Gelezen: 1657 		Laatste bericht 15 juni 2018, 22:13:40
door André PE1PQX
Onvoldoende ruimte op Synology via Finder maar niet via File Station

Gestart door RLXBoard Mac OS X

 Reacties: 9
Gelezen: 3333 		Laatste bericht 07 oktober 2014, 23:16:17
door Briolet
Hoe werkt "find.synology.com" eigenlijk?

Gestart door BrioletBoard Netwerk algemeen

 Reacties: 21
Gelezen: 13391 		Laatste bericht 24 september 2018, 18:05:11
door Briolet