Nederlander ontdekt tijdens hackwedstrijd ernstig lek in gangbare netwerkopslag

[D4nny]

Ha, dat bedoelde ik inderdaad, maar jij kan het goed verwoorden Dat je makkelijk kan zoeken op quickconnect en weet dat daar idd Synology hardware achter zit.

[Babylonia]

Kreeg vanmiddag (15:23 uur) een mailtje van Synology.
Naast de eerdere hack (en update).      Kennelijk nog een paar extra beveiliging issues.


Synology proactively sponsors and works with security researchers as part of product security initiatives.
At this year's Pwn2Own Ireland 2024 event, which took place in late October,
we successfully discovered and resolved multiple security vulnerabilities.
 
While these vulnerabilities are not being exploited, we recommend all Synology device administrators
immediately take action to secure their systems by updating due to the scope and severity of specific issues.
 
For detailed information, please refer to the security advisories below.



Met de volgende links  "in het plaatje" waarnaar wordt verwezen:

        Synology-SA-24:20 DSM

        Synology-SA-24:21 Synology Drive Server

        Synology-SA-24:19 Synology Photos

        Synology-SA-24:22 Replication Service

        Synology-SA-24:23 BeeStation

        Synology-SA-24:18 BeePhotos

[D4nny]

Ik vraag me dan wel af hoe het met eerdere DSM versies zit.. volgens mij zitten er nog vele gebruikers op DSM 6.2 met bijbehorende packages..

[Briolet]

Dat vroeg ik met ook af toen ik dat mailtje kreeg. DSM 6.2 heeft zijn laatste update in mei 2023 gehad.  En het echte security lek zat in Synology Photo dat niet eens voor DSM 6.x beschikbaar is.

Ik heb nog nergens DSM 7.x op staan i.v.b. met compatibiliteit problemen. (Die er sinds een paar maand niet meer zijn doordat ik inmiddels een nieuwe android telefoon heb)

[D4nny]

Klopt, maar wellicht zat het al in de code van het moments package.. Durf het niet te zeggen.