Synology llança una actualització urgent de seguretat DSM per a dispositius NAS de DiskStation i RackStation

Publicitat

Identificades i solucionades vulnerabilitats de seguretat en l'última actualització del sistema operatiu

La sinologia té anunciat el descobriment de problemes de seguretat al sistema operatiu DiskStation Manager que gestiona els seus dispositius NAS RackStation i DiskStation. Els problemes de seguretat fan que les versions afectades del sistema operatiu siguin vulnerables als atacs que permeten a un usuari no autoritzat executar ordres amb privilegis root i llegir, escriure i eliminar fitxers del NAS.



Es recomana fermament a tots els usuaris de Synology accedir al seu NAS, obrir el tauler de control, anar a la pàgina d’actualització DSM i actualitzar-se amb la versió més recent del sistema operatiu.

Entre els símptomes d’un NAS compromès s’inclouen els següents:





  • S'ha detectat un ús de CPU excepcionalment alt al Monitor de recursos: recurs de CPU ocupat per processos com dhcp.pid, minerd, sinodns, PWNED, PWNEDb, PWNEDg, PWNEDm o qualsevol procés amb PWNED en els seus noms
  • Aparició de la carpeta no Synology: Una carpeta compartida creada automàticament amb el nom 'arrencada' o una carpeta que no és de Synology que apareix sota la ruta de '/ root / PWNED'

    Redirecció de l'estació web: 'Index.php' es redirigeix ​​a una pàgina inesperada



    Aparició del programa CGI no Synology: Els fitxers amb noms sense sentit existeixen a la ruta de '/ usr / syno / synoman'

    Aparició del fitxer de script no Synology: Els fitxers de scripts que no són de Synology, com ara 'S99p.sh', apareixen a la ruta de '/usr/syno/etc/rc.d'



    Si identifiqueu qualsevol dels problemes anteriors, Synology us aconsella que descarregueu la versió més recent del DSM des del fitxer Centre de descàrrega de sinologia i instal·leu-lo al vostre NAS executant l’aplicació Synology Assistant per a Windows, Mac OS X o Linux.

    Els dispositius amb DSM 4.0 s'han d'instal·lar amb DSM 4.0-2259 o posteriors.

    Els dispositius amb DSM 4.1 o 4.2 s’han d’actualitzar a DSM 4.2-3243 o posteriors.

    Els dispositius amb DSM 4.3 s’han d’actualitzar a DSM 4.3-3827.

    Idiomes
    Spanish Bulgarian Greek Danish Italian Catalan Korean Latvian Lithuanian Deutsch Dutch Norwegian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Turkish French Hindi Croatian Czech Swedish Japanese