描述:
Synology 发布了安全公告,以应对Synology产品的多个漏洞。有关修补程式的列表,请参考以下网址:
https://www.synology.com/en-us/security/advisory/Synology_SA_24_18
https://www.synology.com/en-us/security/advisory/Synology_SA_24_19
https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_20
https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_21
https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_22
https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_23
受影响的系统:
- Synology DiskStation Manager (DSM) 7.1 版本、7.2.2-72806-1 之前的 7.2 版本
- Synology BeeStation OS 1.1-65374 之前版本
- Synology BeePhotos 1.0.2-10026 之前版本 (BeeStation OS 1.0)、1.1.0-10053 之前版本 (BeeStation OS 1.1)
- Synology DiskStation Manager Unified Controller (DSMUC) 3.1 版本
- Synology Drive Server (DSM 7.1)、Drive Server 3.5.1-26102 之前版本 (DSM 7.2)
- Synology Photos 1.6.2-0720 之前版本或 1.7.0-0795 版本 (DSM 7.2)
- Synology Replication Service 1.2.2-0353 之前版本 (DSM 7.1)、1.3.0-0423 之前版本 (DSM 7.2)
有关受影响系统的详细资料,请参阅供应商网站的相应安全公告。
影响:
成功利用漏洞可以在受影响的系统导致远端执行程式码、权限提升、泄漏资讯或篡改。
建议:
受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。
多个受影响系统的修补程式尚未可供下载,预计将于 2024 年 11 月内发布。受影响用户应随时关注 Synology 网站以确定修补程式的情况,并在可用时立即安装。
就良好作业模式而言,系统管理员及用户亦应关闭 Synology 装置之管理介面及用户入门网站中毋须使用的互联网接达。
进一步资讯:
- https://www.synology.com/en-us/security/advisory/Synology_SA_24_18
- https://www.synology.com/en-us/security/advisory/Synology_SA_24_19
- https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_20
- https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_21
- https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_22
- https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_23
- https://www.hkcert.org/tc/security-bulletin/synology-products-remote-code-execution-vulnerability_20241104
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10443