Synology – 21點情報網 https://ailog.tw/lifelog Wed, 15 Dec 2021 02:11:23 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 Synology CVE-2021-44228相關訊息 https://ailog.tw/lifelog/2021/12/15/synology-cve-2021-44228/ Wed, 15 Dec 2021 02:11:23 +0000 https://ailog.tw/lifelog/?p=12174 閱讀全文〈Synology CVE-2021-44228相關訊息〉

]]> Synology所有產品均不受本次log4j(CVE-2021-44228)漏洞所影響,有使用相關設備的朋友們大可放心。

Synology官方公告網頁訊息:
https://www.synology.com/en-global/security/advisory/Synology_SA_21_30

 

]]> 快更新!Synology NA發佈了新韌體修補漏洞 https://ailog.tw/lifelog/2021/09/14/synology/ Tue, 14 Sep 2021 00:31:04 +0000 https://ailog.tw/lifelog/?p=10964 閱讀全文〈快更新!Synology NA發佈了新韌體修補漏洞〉

]]> 國內NAS知名品牌Synology於2020年9月1日發佈了「6.2.4-25556 Update 2」韌體,該版本修補了重大漏洞,小編建議還在使用6.2.X版本的使用者盡快更新,避免遭受攻擊。官方網頁:
https://www.synology.com/zh-tw/releaseNote/DSM#6_2

本次韌體修正了多項關於 Samba 的安全性弱點 (CVE-2020-14318、CVE-2020-14323、CVE-2020-14383、CVE-2020-27840、CVE-2021-20277),及Synology-SA-21:22

]]> Synology解決CVE-2018-1160Netatalk漏洞風險 https://ailog.tw/lifelog/2020/12/16/synology-cve-2018-1160/ Wed, 16 Dec 2020 02:39:51 +0000 https://ailog.tw/lifelog/?p=5588 閱讀全文〈Synology解決CVE-2018-1160Netatalk漏洞風險〉

]]> 小編在做風險評估時透過openvas掃描了Synology NAS,結果report中有出現了「Netatalk < 3.1.12 Arbitrary Code Execution Vulnerability – Active Check」的弱點告警,查詢原廠網站發現是舊版軟體的系統弱點,依據原廠建議將軟體更新到新版本就可以排除瞜。

有影響的軟體版本:
DSM 6.2、DSM 6.1、DSM 5.2、SkyNAS、VS960HD、SRM 1.2

解決方法:
DSM 6.2 更新至6.2.1-23824-4
DSM 6.1 更新至6.1.7-15284-3
DSM 5.2 更新至5.2-5967-9
SkyNAS 必須手動下載軟體更新至6.1.7-15284-3
VS960HD 更新至2.3.3-1646
SRM 1.2 更新至1.2-7742-5

Synology-SA-18:62 Netatal 原廠網站說明:
https://www.synology.com/zh-tw/security/advisory/Synology_SA_18_62

 

]]>