Synology所有產品均不受本次log4j(CVE-2021-44228)漏洞所影響,有使用相關設備的朋友們大可放心。
Synology官方公告網頁訊息:
https://www.synology.com/en-global/security/advisory/Synology_SA_21_30
Synology CVE-2021-44228相關訊息
快更新!Synology NA發佈了新韌體修補漏洞
國內NAS知名品牌Synology於2020年9月1日發佈了「6.2.4-25556 Update 2」韌體,該版本修補了重大漏洞,小編建議還在使用6.2.X版本的使用者盡快更新,避免遭受攻擊。 閱讀全文〈快更新!Synology NA發佈了新韌體修補漏洞〉
Synology解決CVE-2018-1160Netatalk漏洞風險
小編在做風險評估時透過openvas掃描了Synology NAS,結果report中有出現了「Netatalk < 3.1.12 Arbitrary Code Execution Vulnerability – Active Check」的弱點告警 閱讀全文〈Synology解決CVE-2018-1160Netatalk漏洞風險〉