Auteur Topic: Synology waarschuwt voor kwetsbaarheid in VPN-software van routers  (gelezen 971 keer)

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
Synology waarschuwt voor een beveiligingslek in de VPN Plus Server-software voor het SRM 1.2-besturingssysteem van de routers van het merk. Het gaat om een kwetsbaarheid waardoor aanvallers vanaf afstand SQL-opdrachten kunnen uitvoeren en daardoor bestanden kunnen manipuleren. Meer informatie wordt niet gegeven.

Het bedrijf beschouwt de ernstigheid van de kwetsbaarheid zelf als 'matig', maar de Duitse cyberveiligheidsdienst BSI geeft hem een 'kritieke' cvss-basisscore van 9.1. De kwetsbaarheid was ook aanwezig in de 1.3-versie van het besturingssysteem, maar inmiddels is deze met de 1.4.6-0685-patch opgelost. Synology geeft geen tijdelijke tegenmaatregelen.

Bron: https://nl.hardware.info/nieuws/85107/synology-waarschuwt-voor-kwetsbaarheid-in-vpn-software-van-routers
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 85
  • -Ontvangen: 163
  • Berichten: 531
Re: Synology waarschuwt voor kwetsbaarheid in VPN-software van routers
« Reactie #2 Gepost op: 16 mei 2023, 10:52:09 »
Als ik het goed begrijp gaat het dan om een issue met VPN plus software voor versie 1.4.6-0685.

Voor SRM 1.3 is er al een update beschikbaar van dit package waarin de bug geplet is (heel recentelijk als ik het zo lees) maar voor SRM 1.2 is er nog geen fix...
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Synology waarschuwt voor kwetsbaarheid in VPN-software van routers
« Reactie #3 Gepost op: 16 mei 2023, 11:07:38 »
Klopt, zie mijn link ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Synology waarschuwt voor kwetsbaarheid in VPN-software van routers
« Reactie #4 Gepost op: 16 mei 2023, 23:05:20 »
Die nieuwe versie VPN Plus voor SRM 1.3.1 heb ik inmiddels ook geïnstalleerd.
Het is de vraag of Synology voor de "verouderde" versie SRM 1.2  daar alsnog een update patch voor gaat uitbrengen?
Of ze dat belangrijk genoeg vinden, omdat SRM 1.2. niet meer zal worden ondersteund  vanaf 31 mei 2023.

Dus maar even afwachten.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 85
  • -Ontvangen: 163
  • Berichten: 531
Re: Synology waarschuwt voor kwetsbaarheid in VPN-software van routers
« Reactie #5 Gepost op: 17 mei 2023, 17:12:22 »
omdat SRM 1.2. niet meer zal worden ondersteund  vanaf 31 mei 2023.

Dus maar even afwachten.

versie 1.2.5 blijft nog ondersteund :

Merk op dat de volgende Synology-software vanaf 31 mei 2023 niet meer beschikbaar is:
Netwerken (SRM)
Versie 1.0 - 1.1.6 en 1.2 - 1.2.4
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup


 

couchpotato werkt niet meer icm synology download center

Gestart door AchlosBoard CouchPotato

Reacties: 0
Gelezen: 1678
Laatste bericht 06 juni 2014, 11:28:02
door Achlos
[verkocht] Synology 212J zonder HDD

Gestart door Cl@!mBoard Verkocht

Reacties: 13
Gelezen: 3914
Laatste bericht 19 augustus 2014, 19:24:23
door Ericbrouwer
Synology koppelen met Qnap

Gestart door GuidoGBoard Synology DSM 5.1 en eerder

Reacties: 7
Gelezen: 4342
Laatste bericht 16 oktober 2014, 07:56:37
door GuidoG
De account of het wachtwoord is ongeldig synology

Gestart door Lennart86Board Synology DSM 5.1 en eerder

Reacties: 34
Gelezen: 16098
Laatste bericht 10 december 2014, 21:41:19
door Birdy
"Be Your Own Cloud" - Synology DSM promotie video

Gestart door BobBoard Aankoopadvies

Reacties: 0
Gelezen: 4800
Laatste bericht 15 augustus 2011, 11:42:04
door Bob