Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: webkabouter op 31 augustus 2021, 10:30:05

Titel: Synology NAS-toestellen kwetsbaar voor OpenSSL-bugs
Bericht door: webkabouter op 31 augustus 2021, 10:30:05

Las dit op het wereldwijde web @
https://itdaily.be/nieuws/security/synology-nas-toestellen-kwetsbaar-voor-openssl-bugs/?utm_source=ActiveCampaign&utm_medium=email&utm_content=Phishing-pogingen+toegenomen+tijdens+pandemie&utm_campaign=Mailing%3A+Phishing-pogingen+toegenomen+tijdens+pandemie

Titel: Re: Synology NAS-toestellen kwetsbaar voor OpenSSL-bugs
Bericht door: SpeedyG op 31 augustus 2021, 10:48:28

Geldt niet alleen voor Synology  maar ook voor QNAP.

Meer info:
QNAP en Synology waarschuwen voor OpenSSL-lekken in NAS-systemen (https://www.security.nl/posting/718298/QNAP+en+Synology+waarschuwen+voor+OpenSSL-lekken+in+NAS-systemen)

Het is meer NAS-toestellen kwetsbaar door OpenSSL-bugs dan voor

Titel: Re: Synology NAS-toestellen kwetsbaar voor OpenSSL-bugs
Bericht door: Briolet op 31 augustus 2021, 11:32:50

Dat was al sinds 19 augustus bekend, toen OpenSSL de bug aankondigde.  ;)

Maar het is vooral DSM7 die getroffen wordt door een kritiek lek. DSM 6.2 (en ouder) en SRM 1.2 (En ouder) gebruiken nog een oudere versie van OpenSSL, waar de kritieke bug niet in zit. Wel een veel onschuldiger bug.

Synology statuspagina over deze bug (https://www.synology.com/en-us/security/advisory/Synology_SA_21_24)

Titel: Re: Synology NAS-toestellen kwetsbaar voor OpenSSL-bugs
Bericht door: D4nny op 07 september 2021, 14:56:14

Ik lees dat Synology een reactie / update heeft gegeven en dat beide onderdelen waar de bugs in zitten standaard niet worden gebruikt door Synology software. Zie deze (https://nl.hardware.info/nieuws/78233/nas-apparaten-synology-vatbaar-voor-openssl-kwetsbaarheden---update-statement) link.