Synology gebruikt op dit moment een verouderde versie van Netatalk dat gebruikt wordt om netwerkprotocollen van Apple te kunnen gebruiken. Daardoor zijn er enkele kritieke beveiligingslekken gevonden waarvoor Qnap eerder deze week ook al waarschuwde. Aanvallers zouden op afstand gevoelige data kunnen bemachtigen en mogelijk code uitvoeren.
Disk Station Manager 6.2, 7.0 en 7.1 zijn getroffen, evenals VS Firmware 2.3 en Synology Router Manager 1.2. Voor DSM 7.1 wordt nu versie 7.1-42661-1 geleverd waarin de bug gefixt is. Aan de andere updates wordt nog gewerkt. De updates zijn te downloaden via Synology's downloadpagina waarbij het juiste apparaat en versienummer geselecteerd moeten worden. In de gebruikersinterface van de nas of router moet dan handmatig naar een update gezocht worden en het gedownloade bestand geïnstalleerd worden.
Bij Qnap worden QTS 4.2.6, 4.3.3, 4.3.4, 4.3.6, 4.5.4, 5.0.x en nieuwer getroffen, evenals QuTS hero h4.5.4 en h5.0.x en nieuwer en QuTScloud c5.0.x. Vooralsnog is ook hier slechts één update beschikbaar, QTS 4.5.4.2012 Build 20220419. Aan de andere fixes wordt nog gewerkt. Updates zijn te installeren door in de Firmware-update-instellingen te zoeken naar een beschikbare update. Als deze nog niet beschikbaar is wordt aangeraden om het Apple Filing Protocol tijdelijk uit te schakelen.
