保安警报 (A24-12-01): Synology DiskStation Manager 多个漏洞

描述:

Synology 发布了一个安全公告，以应对不同版本的 DiskStation Manager (DSM) 的多个漏洞。有关修补程式的列表，请参考以下网址:
https://www.synology.com/en-us/security/advisory/Synology_SA_24_27

受影响的系统:

• Synology DiskStation Manager (DSM) 7.1 版本、7.2.1-69057-2 之前的 7.2.1 版本、7.2.2-72806 之前的 7.2.2 版本
• Synology DiskStation Manager Unified Controller (DSMUC) 3.1.4-23079 之前的 3.1 版本

有关受影响系统的详细资料，请参阅供应商网站的相应安全公告。

影响:

成功利用漏洞可以在受影响的系统导致服务被拒绝、权限提升或泄漏资讯。

建议:

受影响系统的系统管理员应遵从供应商的建议，立即採取行动以降低风险。

一些受影响系统的修补程式尚未可供下载，预计很快就会发布。受影响用户应密切关注 Synology 网站以了解修补程式的最新情况，并在可用时立即安装。

进一步资讯:

• https://www.synology.com/en-us/security/advisory/Synology_SA_24_27