Kritiska sårbarheter drabbar flera produkter från Synology
Sårbarhet
Synology rapporterar om flera kritiska sårbarheter i DiskStation Manager (DSM), som körs på Synology DS3622xs+, FS3410 och HD6500.Det rör sig om tre sårbarheter, som samtliga har CVSS score 10.0. [1]
En lyckad exploatering kan bland annat möjliggöra för en angripare att fjärrköra skadlig kod på ett sårbart system.
Påverkade produkter
DSM innan version 7.1.1-42962-2 som körs på någon av följande produkter:DS3622xs+FS3410HD6500
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
Källor
[1] https://www.synology.com/en-global/security/advisory/Synology_SA_22_17