漏洞分享 - Synology 產品存在多個漏洞

                                                                                                                                                                                                                        

Synology 產品存在多個漏洞

一、摘要

        Synology 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、仿冒、篡改及遠端執行任意程式碼。

二、存在風險

        Synology 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發洩露敏感資料、仿冒、篡改及遠端執行任意程式碼，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• Synology DSM 7.2.2 的 7.2.2-72806-1 之前的版本
• Synology DSM 7.2.1 的版本
• Synology DSM 7.1 的版本
• Synology DSMUC 3.1 的版本
• Synology BeeStation OS 1.1 的 1.1-65374 之前的版本
• Synology BeeStation OS 1.0 的版本
• Synology Replication Service for DSM 7.2 的 1.3.0-0423 之前的版本
• Synology Replication Service for DSM 7.1 的 1.2.2-0353 之前的版本
• Synology Drive Server for DSM 7.2.2 的 3.5.1-26102 之前的版本
• Synology Drive Server for DSM 7.2.1 的版本
• Synology Drive Server for DSM 7.1 的版本

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新：

• 請將DSM 7.2.2更新至 7.2.2-72806-1 或之後的版本。
• 請將Synology Drive Server for DSM 7.2.2更新至 3.5.1-26102 或之後的版本。
• 請將Synology Drive Server for DSM 7.2.1更新至 3.5.0-26085 或之後的版本。
• 請將Synology Drive Server for DSM 7.1更新至 3.2.1-23280 或之後的版本。
• 請將Replication Service for DSM 7.2更新至 1.3.0-0423 或之後的版本。
• 請將Replication Service for DSM 7.1更新至 1.2.2-0353 或之後的版本。
• 請將BeeStation OS 1.1更新至 1.1-65374 或之後的版本。
• 請將BeeStation OS 1.0更新至 1.1-65374 或之後的版本。
  
  

       情資報告連結：

• https://www.synology.com/en-us/security/advisory/Synology_SA_24_20
• https://www.synology.com/en-us/security/advisory/Synology_SA_24_21
• https://www.synology.com/en-us/security/advisory/Synology_SA_24_22
• https://www.synology.com/en-us/security/advisory/Synology_SA_24_23