Synology yönlendiricilerinde, saldırganların komut dosyası kodu eklemesine olanak tanıyan güvenlik açıkları vardır. Üretici, boşlukları doldurması gereken bir güncelleme sunuyor. Ancak dağıtım “aşamalı dağıtım” ile devam ediyor, bu nedenle Synolgy yöneticilerinin güncelleme sürecini hızlı bir şekilde başlatması gerekiyor.
Duyuru
Bu hafta Salı günü Synology, SRM yönlendirici işletim sistemi sürüm 1.3.1-9346 Güncelleme 9'u yayınladı. Romanya'da PPPeO üzerinden IPv6 aracılığıyla veya daha uzun yanıt süresi gerektiren İSS'lerle bağlantı kurulamaması gibi bazı genel sorunlara ek olarak güncelleme, ayrıca birçok güvenlik açığını da kapatır.
Synology Router Manager: “Önemli” Güvenlik Açıkları.
Üretici henüz güvenlik açıkları hakkında daha fazla ayrıntı sağlamadı. Ancak Synology'nin güvenlik tavsiyesi, SRM'de çeşitli güvenlik açıklarının devam ettiğini özetlemektedir. “Birden fazla güvenlik açığı, uzak veya kayıtlı saldırganların rastgele web komut dosyası veya HTML eklemesine, kayıtlı kötü niyetli aktörlerin güvenlik kısıtlamalarını atlamasına ve kimliği doğrulanmış saldırganların SRM yazılımının savunmasız bir sürümünü kullanarak belirli dosyaları okumasına olanak tanır.” , orada okuyoruz.
Her güvenlik açığının önem düzeyi veya CVE numaraları mevcut değildir. Ancak üretici, ciddiyeti “önemli” olarak değerlendiriyor. Synology geliştiricileri şöyle açıklıyor: “Bu güncelleme önümüzdeki haftalarda belirli bölgelerde kullanıma sunulacak,” diye açıklıyor, “yayın süreleri her bölgede biraz farklılık gösterebilir.” Bu nedenle Synology yönlendirici kullanan herkesin güncellemeyi örneğin yönetim merkezinde manuel olarak başlatması gerekir.
Geçen yılın Kasım ayının sonunda Synology, yönlendiricinin işletim sistemindeki Pwn2Own yarışması sırasında ortaya çıkan güvenlik açıklarını kapattı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bu hafta Salı günü Synology, SRM yönlendirici işletim sistemi sürüm 1.3.1-9346 Güncelleme 9'u yayınladı. Romanya'da PPPeO üzerinden IPv6 aracılığıyla veya daha uzun yanıt süresi gerektiren İSS'lerle bağlantı kurulamaması gibi bazı genel sorunlara ek olarak güncelleme, ayrıca birçok güvenlik açığını da kapatır.
Synology Router Manager: “Önemli” Güvenlik Açıkları.
Üretici henüz güvenlik açıkları hakkında daha fazla ayrıntı sağlamadı. Ancak Synology'nin güvenlik tavsiyesi, SRM'de çeşitli güvenlik açıklarının devam ettiğini özetlemektedir. “Birden fazla güvenlik açığı, uzak veya kayıtlı saldırganların rastgele web komut dosyası veya HTML eklemesine, kayıtlı kötü niyetli aktörlerin güvenlik kısıtlamalarını atlamasına ve kimliği doğrulanmış saldırganların SRM yazılımının savunmasız bir sürümünü kullanarak belirli dosyaları okumasına olanak tanır.” , orada okuyoruz.
Her güvenlik açığının önem düzeyi veya CVE numaraları mevcut değildir. Ancak üretici, ciddiyeti “önemli” olarak değerlendiriyor. Synology geliştiricileri şöyle açıklıyor: “Bu güncelleme önümüzdeki haftalarda belirli bölgelerde kullanıma sunulacak,” diye açıklıyor, “yayın süreleri her bölgede biraz farklılık gösterebilir.” Bu nedenle Synology yönlendirici kullanan herkesin güncellemeyi örneğin yönetim merkezinde manuel olarak başlatması gerekir.
Geçen yılın Kasım ayının sonunda Synology, yönlendiricinin işletim sistemindeki Pwn2Own yarışması sırasında ortaya çıkan güvenlik açıklarını kapattı.
(Bilmiyorum)
Haberin Sonu