Synology şu anda Synology DiskStation Manager (DSM) işletim sistemindeki bir güvenlik açığı konusunda uyarıda bulunuyor. Yüksek riskli güvenlik açığı, saldırganların kötü amaçlı kod kaçırmasına olanak tanır.
Duyuru
Bu hafta Salı günü yapılan bir güvenlik duyurusunda Synology, “yerel kullanıcıların Synology DiskStation Manager'ın (DSM) savunmasız sürümleri aracılığıyla rastgele kod çalıştırabileceğini” açıkladı. Ancak Synology daha fazla ayrıntı sağlamaz. Şiddet “önemli” olarak derecelendirilmiştir. Bilgilere dayanarak CERT-Bund, boşluğun CVSS değerinin şu olduğu sonucuna varıyor: 7.8 ulaşıldı ve dolayısıyla risk sınıflandırması”yüksek“alır.
Güncellenmiş sürümler uzun süredir mevcuttur
Yüksek riskli, güvenlikle ilgili hata, DSM sürüm 7.2-64561'de ve NAS işletim sisteminin daha yeni sürümlerinde düzeltildi. Ancak bu, Mayıs 2023'ten bu yana zaten mevcut. İlginç bir şekilde, Synology, DSM'nin bu 7.2 yapılarına yalnızca yine savunmasız olan DSM 6.2 ve DSM 7.1 sürümleri için güncelleme yapmayı planlıyor.
DSMUC için hatayı düzelten 3.1.2-23068 ve üzeri sürümler mevcuttur. Hatta Mart 2023'ten bu yana mevcutlar. Güvenlik raporu, üreticinin neden bu güvenlik açığı hakkında yalnızca şimdi uyarıda bulunduğunu ve hâlâ tüm ayrıntıları gizlediğini açıklamıyor.
Synology NAS sistemlerini kullanan ve hala DSM İşletim Sisteminin savunmasız bir sürümünü kullanan herkesin güncellenmiş sürümlere hızlı bir şekilde yükseltme yapması gerekir. Synology'nin talimatları, gerekirse güncellemelerin manuel olarak nasıl gerçekleştirileceğini açıklamaktadır.
Synology'nin Mayıs 2023'te kullanıma sunulan DSM 6.2 güncellemeleri, önceki yılın Pwn2own güvenlik konferansında gösterilen güvenlik açıklarını kapattı. Diğer DSM ve SRM sürümlerinde hata düzeltmeleri çok daha önce alındı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bu hafta Salı günü yapılan bir güvenlik duyurusunda Synology, “yerel kullanıcıların Synology DiskStation Manager'ın (DSM) savunmasız sürümleri aracılığıyla rastgele kod çalıştırabileceğini” açıkladı. Ancak Synology daha fazla ayrıntı sağlamaz. Şiddet “önemli” olarak derecelendirilmiştir. Bilgilere dayanarak CERT-Bund, boşluğun CVSS değerinin şu olduğu sonucuna varıyor: 7.8 ulaşıldı ve dolayısıyla risk sınıflandırması”yüksek“alır.
Güncellenmiş sürümler uzun süredir mevcuttur
Yüksek riskli, güvenlikle ilgili hata, DSM sürüm 7.2-64561'de ve NAS işletim sisteminin daha yeni sürümlerinde düzeltildi. Ancak bu, Mayıs 2023'ten bu yana zaten mevcut. İlginç bir şekilde, Synology, DSM'nin bu 7.2 yapılarına yalnızca yine savunmasız olan DSM 6.2 ve DSM 7.1 sürümleri için güncelleme yapmayı planlıyor.
DSMUC için hatayı düzelten 3.1.2-23068 ve üzeri sürümler mevcuttur. Hatta Mart 2023'ten bu yana mevcutlar. Güvenlik raporu, üreticinin neden bu güvenlik açığı hakkında yalnızca şimdi uyarıda bulunduğunu ve hâlâ tüm ayrıntıları gizlediğini açıklamıyor.
Synology NAS sistemlerini kullanan ve hala DSM İşletim Sisteminin savunmasız bir sürümünü kullanan herkesin güncellenmiş sürümlere hızlı bir şekilde yükseltme yapması gerekir. Synology'nin talimatları, gerekirse güncellemelerin manuel olarak nasıl gerçekleştirileceğini açıklamaktadır.
Synology'nin Mayıs 2023'te kullanıma sunulan DSM 6.2 güncellemeleri, önceki yılın Pwn2own güvenlik konferansında gösterilen güvenlik açıklarını kapattı. Diğer DSM ve SRM sürümlerinde hata düzeltmeleri çok daha önce alındı.
(Bilmiyorum)
Haberin Sonu