用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!

- 羅丁丁 - 2021-09-09

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。

而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因此,建議相關產品的用戶,馬上對 NAS 的系統作出更新,以免被入侵。而當中編號為「Synology-SA-21:25 DSM」的命令注入漏洞,對於正在使用 DSM 6.2 的用戶,官方還沒有釋出對應的更新,用家可考慮升級到 DSM 7.0 以修正漏洞,因此請加強 NAS 設備的網絡保安,做好備份,以降低被入侵的風險及損失。

漏洞編號

Synology-SA-21:22 DSM (詳情,漏洞等級為 IMPORTANT)

Multiple vulnerabilities allow remote authenticated users to execute arbitrary commands, or remote attackers to write arbitrary files via a susceptible version of DiskStation Manager (DSM).

 

Synology-SA-21:25 DSM (詳情,漏洞等級為 MODERATE;DSM 6.2 還未有對應的漏洞修補更新檔)

Multiple vulnerabilities allow local users to execute arbitrary commands via a susceptible version of DiskStation Manager (DSM).

 

Synology-SA-21:26 Photo Station (詳情,漏洞等級為IMPORTANT )

A vulnerability allows remote attackers to bypass security constraints via a susceptible version of Photo Station.

相關 NAS 安全教學

其實在各種科技產品都會存在漏洞,只差在何時被發現及被利用,只要保持定期更新、安裝廠商提供的修補檔案等良好習慣,有對網絡進行完善的保安設定,則可大大降低被入侵、攻擊以及勒索的風險。