Synology heeft een kwetsbaarheid ontdekt in het besturingssysteem van zijn NAS-toestellen. Deze kan door aanvallers worden misbruikt om willekeurige codes uit te voeren. Het gaat om alle modellen die gebruikmaken van DiskStation Manager 6.2 en 7.0.
Om deze malafide code uit te voeren, moeten de aanvallers op afstand zijn ingelogd op de NAS. Iemand met toegangsrechten tot de NAS, kan gebruik maken van deze exploit om de code uit te voeren op de NAS. Er zijn helaas nog geen details bekendgemaakt over het exacte type login, de achterdeur is in ieder geval als “important” geclassificeerd op de website van Synology.
Daarnaast heeft Synology alvast een oplossing uitgebracht die het lek moet dichten (6.2.4-25556-5 of hoger), al is deze oplossing enkel gericht op DSM 6.2. Gebruikers waarvan hun NAS op versie 7.0 draait, moeten helaas nog even wachten op een patch. Klik hier om de benodigde updates terugvinden voor je Synology-NAS, het valt aan te raden om deze snel mogelijk te installeren indien ze beschikbaar zijn.
Bron: https://www.synology.com/nl-nl/security/advisory/Synology_SA_22_03