Synology Drive軟件被發現存在多個漏洞。它是一個檔案管理的解決方案,通過在跨桌面和流動等多個平台進行檔案同步,以在Synology Network Storage (NAS) 上統一多個檔案入口。通過認證的遠端攻擊者可使用特製的檔案名稱從而攻擊當中某些漏洞。
成功利用這些漏洞可在受影響的系統上執行跨網站指令碼或泄漏資訊。
Synology 發行了有關軟件更新 (1.0.2-10275或以上版本) 以應對以上問題。用戶應使用「Package Center」所顯示的安裝軟件版本,以檢查他們的Network Attached Storage (NAS) 是否受有關問題影響。
相關的Synology Drive軟件更新也可從「Package Center」獲取。
https://www.synology.com/zh-tw/support/security/Synology_SA_18_11
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2018-8921
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2018-8922