Synology lança atualização urgente de segurança DSM para dispositivos NAS DiskStation e RackStation

Propaganda

Vulnerabilidades de segurança identificadas e corrigidas na atualização mais recente do sistema operacional

Synology tem anunciado a descoberta de problemas de segurança no sistema operacional DiskStation Manager, que executa seus dispositivos RackStation e DiskStation NAS. Os problemas de segurança tornam as versões afetadas do sistema operacional vulneráveis ​​a ataques que permitem que um usuário não autorizado execute comandos com privilégios de root e leia, grave e exclua arquivos no NAS.



Todos os usuários da Synology são fortemente aconselhados a acessar seu NAS, abrir o Painel de Controle, acessar a página Atualização do DSM e atualizar para a versão mais recente do sistema operacional.

Os sintomas de um NAS comprometido incluem o seguinte:



  • Uso de CPU excepcionalmente alto detectado no Monitor de Recursos: recurso de CPU ocupado por processos como dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm ou qualquer processo com PWNED em seus nomes
  • Aparência da pasta não-Synology: Uma pasta compartilhada criada automaticamente com o nome 'startup' ou uma pasta não-Synology aparecendo no caminho de '/ root / PWNED'



    Redirecionamento da Web Station: 'Index.php' é redirecionado para uma página inesperada

    Aparência do programa CGI não-Synology: Arquivos com nomes sem sentido existem no caminho de '/ usr / syno / synoman'

    Aparência do arquivo de script não-Synology: Arquivos de script não-Synology, como 'S99p.sh', aparecem no caminho de '/usr/syno/etc/rc.d'



    Se você identificar algum dos problemas acima, a Synology recomenda que você baixe a versão mais recente do DSM do Centro de Download de Synology e instale-o no seu NAS executando o aplicativo Synology Assistant para Windows, Mac OS X ou Linux.

    Os dispositivos que executam o DSM 4.0 devem ser instalados com o DSM 4.0-2259 ou posterior.

    Os dispositivos que executam o DSM 4.1 ou 4.2 devem ser atualizados para o DSM 4.2-3243 ou posterior.



    Os dispositivos que executam o DSM 4.3 devem ser atualizados para o DSM 4.3-3827.

    Línguas
    Spanish Bulgarian Greek Danish Italian Catalan Korean Latvian Lithuanian Deutsch Dutch Norwegian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Turkish French Hindi Croatian Czech Swedish Japanese