Synology NAS Szerverek sérülékenysége
Angol cím: 
Synology NAS Servers vulnerability
CERT-Hungary ID: 
CH-13652
Felfedezés dátuma: 
2016-10-21
Összefoglaló: 

A Synology NAS kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kikerülheti a biztonsági korlátozásokat, és emelt szintű jogosultságot szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető.

Leírás: 

A biztonsági rés oka, hogy elégtelenek a biztonsági korlátozások az érintett szoftverben. A távoli támadó a rést kihasználva alapértelmezett hitelesítő adatokkal elérheti a szervert. A sérülékenység sikeres kihasználása esetén a támadó megkerülheti a biztonsági korlátozásokat és emelt szintű jogosultságot szerezhet.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Synology által kiadott frissítés: https://usdl.synology.com/download/DSM/release/

Érintett verziók: 
Synology DiskStation Manager (DSM): 4.0 (Base, -2257); 4.1 (Base, -2851); 4.2 (Base, -3236, -3243); 4.3 (Base, -3776-3, -3810-1); 5.2 (Base, -5644-1); 3.1 (Base, -1639)