Synology heeft bekendgemaakt dat zijn DiskStation Manager-software voor bepaalde nas-toestellen heeft te kampen met enkele ernstige beveiligingsrisico’s. Het gaat om vier verschillende bedreigingen, waarvan drie de maximale CVE-score van 10 hebben gekregen (kritiek). De fabrikant heeft een nieuwe versie van DSM uitgebracht die het lek moet dichten.
Specifiek gaat het om de kwetsbaarheden met de benaming CVE-2022-27624, CVE-2022-27625, CVE-2022-27626 en CVE-2022-3576. In het geval van laatstgenoemde kunnen aanvallers gevoelige informatie bemachtigen, terwijl malafide partijen met de eerste drie toegang kunnen krijgen tot het systeem en vervolgens schadelijke code kunnen uitvoeren.
De FlashStation FS3410.
Alle apparaten uit de DS3622xs+-, FS3410- en HD6500-series zijn blootgesteld indien DSM-versie 7.1.1-42962-2 of ouder wordt gebruikt. Het upgraden naar deze of een nieuwere versie moet het lek dichten. Indien je over een dergelijk model beschikt, kun je hier de geschikte software voor je nas terugvinden (link).
Bron: Synology
