描述:
Synology 發布了安全公告,以應對Synology產品的多個漏洞。有關修補程式的列表,請參考以下網址:
https://www.synology.com/en-us/security/advisory/Synology_SA_24_18
https://www.synology.com/en-us/security/advisory/Synology_SA_24_19
https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_20
https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_21
https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_22
https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_23
受影響的系統:
- Synology DiskStation Manager (DSM) 7.1 版本、7.2.2-72806-1 之前的 7.2 版本
- Synology BeeStation OS 1.1-65374 之前版本
- Synology BeePhotos 1.0.2-10026 之前版本 (BeeStation OS 1.0)、1.1.0-10053 之前版本 (BeeStation OS 1.1)
- Synology DiskStation Manager Unified Controller (DSMUC) 3.1 版本
- Synology Drive Server (DSM 7.1)、Drive Server 3.5.1-26102 之前版本 (DSM 7.2)
- Synology Photos 1.6.2-0720 之前版本或 1.7.0-0795 版本 (DSM 7.2)
- Synology Replication Service 1.2.2-0353 之前版本 (DSM 7.1)、1.3.0-0423 之前版本 (DSM 7.2)
有關受影響系統的詳細資料,請參閱供應商網站的相應安全公告。
影響:
成功利用漏洞可以在受影響的系統導致遠端執行程式碼、權限提升、泄漏資訊或篡改。
建議:
受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。
多個受影響系統的修補程式尚未可供下載,預計將於 2024 年 11 月內發布。受影響用戶應隨時關注 Synology 網站以確定修補程式的情況,並在可用時立即安裝。
就良好作業模式而言,系統管理員及用戶亦應關閉 Synology 裝置之管理介面及用戶入門網站中毋須使用的互聯網接達。
進一步資訊:
- https://www.synology.com/en-us/security/advisory/Synology_SA_24_18
- https://www.synology.com/en-us/security/advisory/Synology_SA_24_19
- https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_20
- https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_21
- https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_22
- https://www.synology.com/zh-hk/security/advisory/Synology_SA_24_23
- https://www.hkcert.org/tc/security-bulletin/synology-products-remote-code-execution-vulnerability_20241104
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-10443