Synology, le constructeur spécialisé dans les systèmes de stockage en réseau, a de nouveau été touché par des failles de sécurité critiques. Après la vulnérabilité Netatalk en avril et les vulnérabilités critiques des routeurs en juin, ce sont cette fois les systèmes NAS de trois séries différentes qui sont concernés. Une mise à jour correspondante pour DiskStation Manager est déjà disponible.
Failles de sécurité Synology dans DiskStation Manager
La société elle-même classe trois des quatre vulnérabilités de sécurité de Synology dans certains périphériques NAS comme critiques. Le quatrième ne présente qu’un risque de sécurité moyen, selon le fabricant.
Les failles critiques permettent aux attaquants d’exécuter du code malveillant sur les appareils du réseau et d’écraser les limites du tampon. La mise à jour du firmware est fortement recommandée.
Ils se situent dans la gestion hors bande (OOB) des périphériques NAS. Selon le fabricant, les produits de la série sont concernés
- DS3622xs+
- FS3410
- HD6500
Une mise à jour du micrologiciel vers la version 7.1.1-42962-2 ou ultérieure est fortement recommandée par le fabricant. Il s’agit de combler les failles de sécurité critiques. La mise à jour peut être téléchargée depuis la page de téléchargement du fabricant ou via la fonction de mise à jour intégrée des systèmes NAS.
