Synology opravila chyby v zabezpečení svých NAS zařízení

19. 2. 2014. (redaktor: František Doupal, zdroj: Synology)
Společnost Synology potvrdila identifikované problémy systému DiskStation Manager pro zařízení NAS. Chyby v zabezpečení jsou označovány jako CVE - 2013-6955 a CVE - 2013-6987 a mohou způsobovat selhání ověření souborových oprávnění. Jak postupovat, pokud se problémy objeví i u vašich zákazníků?

U postižených zařízení DiskStation a RackStation se mohou objevit následující příznaky:

  • abnormálně vysoké zatížení procesoru v aplikaci Sledování prostředků (prostředky jsou zaneprázdněny procesy jako dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg , PWNEDm nebo jakýmkoliv jiným procesem s pwned v názvu);
  • přítomnost nestandardních složek Synology (automaticky vytvořená sdílená složka s názvem "Start-up"; jiné nestandardní složky Synology se objevují v "/root/PWNED");
  • přesměrování aplikace Web Station (" Index.php " je přesměrován na neplatnou stránku);
  • přítomnost nestandardního programu Synology CGI (soubory s nesmyslnými názvy v adresáři "/usr/syno/synoman");
  • přítomnost nestandardních skriptů Synology (skriptové soubory jako například "S99p.sh" se objevují na adrese "/usr/syno/etc/rc.d").

Při rozpoznání některého z příznaků se doporučuje provést následující kroky:

  • pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.3, postupujte podle pokynů uvedených zde pro reinstalaci s DSM 4.3-3827;
  • pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0-2259 nebo novější. DSM naleznete v Synology Centru stahování;
  • u zařízení DiskStation nebo RackStation, která běží na systému DSM 4.1 nebo DSM 4.2, je doporučeno přeinstalovat systém na DSM 4.2-3243 nebo novější. DSM naleznete v Synology Centru stahování.

Pokud k výše uvedeným problémům nedošlo, je přesto doporučeno provést výše zmíněné aktualizace (v nabídce zařízení přejít do DSM > Ovládací panely > DSM update).

Štítky: 
Bezpečnost, NAS servery, Synology
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více