香港政府電腦保安事故協調中心近日發布了一則重要的保安警報,指出 Synology 產品中存在多個安全漏洞。這一消息於 2024 年 11 月 6 日正式發布,涉及的產品包括 Synology DiskStation Manager (DSM)、BeeStation OS、BeePhotos、DiskStation Manager Unified Controller (DSMUC)、Drive Server、Photos 和 Replication Service 等多個版本。
受影響的系統版本具體包括:Synology DSM 7.1 及 7.2.2-72806-1 之前的 7.2 版本、BeeStation OS 1.1-65374 之前版本、BeePhotos 1.0.2-10026 之前版本 (BeeStation OS 1.0)、DSMUC 3.1 版本、Drive Server 3.5.1-26102 之前版本 (DSM 7.2)、Photos 1.6.2-0720 之前版本以及 Replication Service 1.2.2-0353 之前版本 (DSM 7.1) 等。
這些漏洞的存在可能導致遠端執行程式碼、權限提升、資訊洩漏或資料篡改等嚴重問題。為此,政府建議受影響的系統管理員應立即遵循供應商的建議採取措施,以降低潛在風險。受影響系統的修補程式於 2024 年 11 月內推出。用戶應密切關注 Synology 官方網站的更新,並在修補程式可用時立即安裝。
此外,為了加強安全防護,建議系統管理員及用戶關閉 Synology 裝置管理介面及用戶入門網站中不必要的網際網路連接。
進一步的詳細資訊與安全公告,請參考以下連結:
