Auteur Topic: Nederlander ontdekt tijdens hackwedstrijd ernstig lek in gangbare netwerkopslag  (gelezen 836 keer)

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 85
  • -Ontvangen: 163
  • Berichten: 530
Re: Nederlander ontdekt tijdens hackwedstrijd ernstig lek in gangbare netwerkopslag
« Reactie #15 Gepost op: 04 november 2024, 12:19:51 »
Ha, dat bedoelde ik inderdaad, maar jij kan het goed verwoorden ;) Dat je makkelijk kan zoeken op quickconnect en weet dat daar idd Synology hardware achter zit.
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Nederlander ontdekt tijdens hackwedstrijd ernstig lek in gangbare netwerkopslag
« Reactie #16 Gepost op: 11 november 2024, 16:16:04 »
Kreeg vanmiddag (15:23 uur) een mailtje van Synology.
Naast de eerdere hack (en update).      Kennelijk nog een paar extra beveiliging issues.



Synology proactively sponsors and works with security researchers as part of product security initiatives.
At this year's Pwn2Own Ireland 2024 event, which took place in late October,
we successfully discovered and resolved multiple security vulnerabilities.
 
While these vulnerabilities are not being exploited, we recommend all Synology device administrators
immediately take action to secure their systems by updating due to the scope and severity of specific issues.
 
For detailed information, please refer to the security advisories below.



Met de volgende links  "in het plaatje" waarnaar wordt verwezen:

        Synology-SA-24:20 DSM

        Synology-SA-24:21 Synology Drive Server

        Synology-SA-24:19 Synology Photos

        Synology-SA-24:22 Replication Service

        Synology-SA-24:23 BeeStation

        Synology-SA-24:18 BeePhotos

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 85
  • -Ontvangen: 163
  • Berichten: 530
Re: Nederlander ontdekt tijdens hackwedstrijd ernstig lek in gangbare netwerkopslag
« Reactie #17 Gepost op: 11 november 2024, 16:22:44 »
Ik vraag me dan wel af hoe het met eerdere DSM versies zit.. volgens mij zitten er nog vele gebruikers op DSM 6.2 met bijbehorende packages..
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Nederlander ontdekt tijdens hackwedstrijd ernstig lek in gangbare netwerkopslag
« Reactie #18 Gepost op: 11 november 2024, 16:26:44 »
Dat vroeg ik met ook af toen ik dat mailtje kreeg. DSM 6.2 heeft zijn laatste update in mei 2023 gehad.  En het echte security lek zat in Synology Photo dat niet eens voor DSM 6.x beschikbaar is.

Ik heb nog nergens DSM 7.x op staan i.v.b. met compatibiliteit problemen. (Die er sinds een paar maand niet meer zijn doordat ik inmiddels een nieuwe android telefoon heb)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 85
  • -Ontvangen: 163
  • Berichten: 530
Re: Nederlander ontdekt tijdens hackwedstrijd ernstig lek in gangbare netwerkopslag
« Reactie #19 Gepost op: 11 november 2024, 16:33:05 »
Klopt, maar wellicht zat het al in de code van het moments package.. Durf het niet te zeggen.
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup