Synology opravila chyby v zabezpečení svých NAS zařízení

19. 2. 2014. (redaktor: František Doupal, zdroj: Synology)
Společnost Synology potvrdila identifikované problémy systému DiskStation Manager pro zařízení NAS. Chyby v zabezpečení jsou označovány jako CVE - 2013-6955 a CVE - 2013-6987 a mohou způsobovat selhání ověření souborových oprávnění. Jak postupovat, pokud se problémy objeví i u vašich zákazníků?

U postižených zařízení DiskStation a RackStation se mohou objevit následující příznaky:

  • abnormálně vysoké zatížení procesoru v aplikaci Sledování prostředků (prostředky jsou zaneprázdněny procesy jako dhcp.pid , minerd , synodns , PWNED , PWNEDb , PWNEDg , PWNEDm nebo jakýmkoliv jiným procesem s pwned v názvu);
  • přítomnost nestandardních složek Synology (automaticky vytvořená sdílená složka s názvem "Start-up"; jiné nestandardní složky Synology se objevují v "/root/PWNED");
  • přesměrování aplikace Web Station (" Index.php " je přesměrován na neplatnou stránku);
  • přítomnost nestandardního programu Synology CGI (soubory s nesmyslnými názvy v adresáři "/usr/syno/synoman");
  • přítomnost nestandardních skriptů Synology (skriptové soubory jako například "S99p.sh" se objevují na adrese "/usr/syno/etc/rc.d").

Při rozpoznání některého z příznaků se doporučuje provést následující kroky:

  • pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.3, postupujte podle pokynů uvedených zde pro reinstalaci s DSM 4.3-3827;
  • pro zařízení DiskStation nebo RackStation, která běží na systému DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0-2259 nebo novější. DSM naleznete v Synology Centru stahování;
  • u zařízení DiskStation nebo RackStation, která běží na systému DSM 4.1 nebo DSM 4.2, je doporučeno přeinstalovat systém na DSM 4.2-3243 nebo novější. DSM naleznete v Synology Centru stahování.

Pokud k výše uvedeným problémům nedošlo, je přesto doporučeno provést výše zmíněné aktualizace (v nabídce zařízení přejít do DSM > Ovládací panely > DSM update).

Štítky: 
Bezpečnost, NAS servery, Synology
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více