Synology предупреждает пользователей NAS о нескольких критических уязвимостях

Synology предупреждает пользователей NAS о нескольких критических уязвимостях. Фото: Pixabay

Из сообщения компании:

«Множественные уязвимости позволяют удаленным злоумышленникам получать конфиденциальную информацию и, возможно, выполнять произвольный код с помощью уязвимой версии Synology DiskStation Manager (DSM) и Synology Router Manager (SRM)»

Проблемы были обнаружены в Netatalk, открытой реализации Apple Filing Protocol, превращающей Unix-подобные операционные системы в файловые серверы .

Команда Netatalk исправила проблемы примерно месяц назад в версии 3.1.1. Однако Synology сообщает, что выпуски для некоторых затронутых конечных точек еще не выпущены.

Всего в NAS-устройствах Synology присутствуют четыре недостатка , каждый из которых получил оценку серьезности 9,8/10.

Synology не назвала сроков выпуска исправлений , но компания обычно выпускает такие исправления в течение трех месяцев после обнаружения уязвимости.

Кроме того, было сказано, что устройства NAS, работающие под управлением DiskStation Manager (DSM) 7.1.или более поздней версии, уже были исправлены.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Новый штамм вымогателя уничтожает большие файлы. 
• Количество атак программ-вымогателей продолжает стремительно расти.
• Хакер оставляет скрытые сообщения своим преследователям.
• VPN от Apple Private Relay не гарантирует приватности.