Přejít k hlavnímu obsahu

Bezpečnostní problémy Synology: úložiště NAS je potřeba co nejdříve aktualizovat

Jiří Palyza 25.02.2022
info ikonka
Zdroj:

Synology odstraňuje novou aktualizací bezpečnostní mezeru ve všech zálohovacích systémech NAS. O co jde a proč je dobré aktualizaci příliš neodkládat.

Uživatelé zálohovacích řešení od Synology by měli svá NAS aktualizovat. Podle informací, které výrobce uvádí na svých webových stránkách podpory, byla v systémech objevena bezpečnostní chyba, kterou jde využít ke vzdálenému spouštění příkazů na NAS. Zdá se, že pokud je na zařízení instalovaný Správce DiskStation ve verzi DSM 6.2 a 7.0, lze spustit libovolný příkaz. Jde o software systémů Synology NAS.

Zatímco první oprava pro verzi 6.2 je už k dispozici ke stažení, na opravách verze 7.0 se stále pracuje. Společnost Synology neprozrazuje, jak přesně lze bezpečnostní mezeru zneužít. Zranitelnost je aktuální, případní útočníci mohou do systémů stále přistupovat.

Bezpečnostní mezera Synology: NAS systémy jsou v ohrožení

dsm

Experti v oblasti bezpečnosti objevili zranitelnost v zálohovacích zařízeních Synology, které umožňují spouštění libovolného kódu. Na záplatě pro Správce DiskStation (DSM) verze 7.0 se stále pracuje. | Zdroj: Synology

Systémy NAS jsou často zapojeny do internetu, aby k nim byl možný i vzdálený přístup. Má to spoustu výhod, zvlášť pro pracovníky na vzdálených nebo domácích pracovištích, případně v terénu. Nese to s sebou ale i zvýšená rizika z hlediska bezpečnosti.

Právě v takových případech se mezera v zabezpečení může stát pro uživatele nebo firmu nebezpečnou. Pokud jste už updatovali ovládací software DiskStation Manager na verzi 7.0 a chcete mít naprostou jistotu, že k úložišti nebude možný neoprávněný přístup, je dobré ji prozatím vypnout. Do doby, než bude k dispozici bezpečnostní patch, je to přeci jen jistota.

Zdroj: Synology.com


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme