Pressemeddelelser

Synology® løser sårbarhedsproblemet i DiskStation Manager

Taipei, Taiwan—14. februar 2014—Synology® bekræfter kendte sikkerhedsproblemer (rapporteret i CVE-2013-6955 og CVE-2013-6987), der kan kompromittere autorisationen til filadgang i DSM. En opdateret DSM version, der løser disse problemer, er frigivet i overensstemmelse hermed.

Følgende kan være mulige symptomer på, at DiskStation og RackStation er berørt:

  • Usædvanligt højt CPU-forbrug detekteret på Resource Monitor:
    CPU resourcerne optaget af processer, såsom dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm eller enhver proces med PWNED i deres navn
  • Forekomst af ikke-Synology mapper:
    En automatisk oprettet delt mappe med navnet “startup” eller en ikke-Synology mappe på stien “/root/PWNED”
  • Omdirrigering af Web Station:
    “Index.php” omdirrigeres til en uventet side
  • Forekomst af et ikke-Synology CGI program:
    Filer med meningsløse navne ligger på stien “/usr/syno/synoman”
  • Forekomst af ikke-Synology script-filer:
    Ikke-Synology scriptfiler, såsom “S99p.sh”, vises på stien “/usr/syno/etc/rc.d”

Hvis brugere identificerer nogen af ovennævnte indikatorer, anbefales de kraftigt at gøre følgende:

  • For DiskStation eller RackStation, der kører DSM 4,3, følg venligst instruktionerne her for at GENINSTALLERE DSM 4,3-3827.
  • For DiskStation eller RackStation, der kører DSM 4,0, anbefales det at GENINSTALLERE DSM 4,0-2259 eller senere fra Synology's Download Center.
  • For DiskStation eller RackStation, der kører DSM 4,1 eller DSM 4,2, anbefales det at GENINSTALLERE DSM 4,2-3243 eller senere fra Synology's Download Center.

For andre brugere, der ikke har oplevet symptomer, anbefales det at gå til siden DSM > Control Panel > DSM Update og opdatere til versioner, der er nyere, for at beskytte DiskStation fra ondsindede angreb.

Synology har reageret øjeblikkeligt for at løse sårbarhedsproblemet med identificering af ondsindede angreb. Da spredning af cyberkriminalitet og stadig større mængder af malware udvikles, vil Synology fortsætte med anvende ressourcer til at bekæmpe trusler og være dedikeret til at levere de mest pålidelige løsninger for brugerne. Hvis der fortsat er brugere, der bemærker, at deres DiskStation opfører sig mistænkeligt efter opgraderingen til den nyeste DSM version, kontakt venligst security@synology.com.

Synology ved første øjekast

Synology skaber netværksforbundne lagrings- og IP-overvågningsløsninger, der ændrer den måde brugere administrerer data på, og foretager overvågning på i cloud-tidsalderen. Ved at udnytte de nyeste teknologier fuldt ud, hjælper Synology brugere med at centralisere datalagring og backup, dele filer på farten, og implementere professionelle overvågningsløsninger på pålidelige og rentable måder. Synology stiler mod at levere produkter med fremadtænkende funktioner og den bedste kundeservice i branchen.

Kontaktpersoner for pressen

Pressekontaktformular