SRM 1.2 – 21點情報網 https://ailog.tw/lifelog Sat, 23 Jan 2021 07:10:16 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 Synology解決CVE-2018-1160Netatalk漏洞風險 https://ailog.tw/lifelog/2020/12/16/synology-cve-2018-1160/ Wed, 16 Dec 2020 02:39:51 +0000 https://ailog.tw/lifelog/?p=5588 閱讀全文〈Synology解決CVE-2018-1160Netatalk漏洞風險〉

]]> 小編在做風險評估時透過openvas掃描了Synology NAS,結果report中有出現了「Netatalk < 3.1.12 Arbitrary Code Execution Vulnerability – Active Check」的弱點告警,查詢原廠網站發現是舊版軟體的系統弱點,依據原廠建議將軟體更新到新版本就可以排除瞜。

有影響的軟體版本:
DSM 6.2、DSM 6.1、DSM 5.2、SkyNAS、VS960HD、SRM 1.2

解決方法:
DSM 6.2 更新至6.2.1-23824-4
DSM 6.1 更新至6.1.7-15284-3
DSM 5.2 更新至5.2-5967-9
SkyNAS 必須手動下載軟體更新至6.1.7-15284-3
VS960HD 更新至2.3.3-1646
SRM 1.2 更新至1.2-7742-5

Synology-SA-18:62 Netatal 原廠網站說明:
https://www.synology.com/zh-tw/security/advisory/Synology_SA_18_62

 

]]>