保安警報 (A24-12-01): Synology DiskStation Manager 多個漏洞

描述:

Synology 發布了一個安全公告，以應對不同版本的 DiskStation Manager (DSM) 的多個漏洞。有關修補程式的列表，請參考以下網址:
https://www.synology.com/en-us/security/advisory/Synology_SA_24_27

受影響的系統:

• Synology DiskStation Manager (DSM) 7.1 版本、7.2.1-69057-2 之前的 7.2.1 版本、7.2.2-72806 之前的 7.2.2 版本
• Synology DiskStation Manager Unified Controller (DSMUC) 3.1.4-23079 之前的 3.1 版本

有關受影響系統的詳細資料，請參閱供應商網站的相應安全公告。

影響:

成功利用漏洞可以在受影響的系統導致服務被拒絕、權限提升或泄漏資訊。

建議:

受影響系統的系統管理員應遵從供應商的建議，立即採取行動以降低風險。

一些受影響系統的修補程式尚未可供下載，預計很快就會發布。受影響用戶應密切關注 Synology 網站以了解修補程式的最新情況，並在可用時立即安裝。

進一步資訊:

• https://www.synology.com/en-us/security/advisory/Synology_SA_24_27