小編在做風險評估時透過openvas掃描了Synology NAS,結果report中有出現了「Netatalk < 3.1.12 Arbitrary Code Execution Vulnerability – Active Check」的弱點告警,查詢原廠網站發現是舊版軟體的系統弱點,依據原廠建議將軟體更新到新版本就可以排除瞜。
有影響的軟體版本:
DSM 6.2、DSM 6.1、DSM 5.2、SkyNAS、VS960HD、SRM 1.2
解決方法:
DSM 6.2 更新至6.2.1-23824-4
DSM 6.1 更新至6.1.7-15284-3
DSM 5.2 更新至5.2-5967-9
SkyNAS 必須手動下載軟體更新至6.1.7-15284-3
VS960HD 更新至2.3.3-1646
SRM 1.2 更新至1.2-7742-5
Synology-SA-18:62 Netatal 原廠網站說明:
https://www.synology.com/zh-tw/security/advisory/Synology_SA_18_62