Synology termékbiztonsági tanácsadás

A rosszindulatú támadások beazonosítása után a Synology azonnal elkezdi kidolgozni a megoldást a sebezhetőség megszüntetésére. A Synology folyamatosan fejleszti a megoldásokat a számítógépes bűnözés virágzásának korában egyre kifinomultabbá váló kártékony programok ellen, annak érdekében, hogy ügyfelei a lehető legmegbízhatóbb megoldásokhoz jussanak.

Sebezhetőségek bejelentése

A Synology termékekre vonatkozó biztonsági problémákat a következő címen jelentheti be: security@synology.com

Kérjük, vegye figyelembe, hogy ezt az e-mail címet a potenciális termékbiztonsági problémák figyelésére tartjuk fenn. Általában nem válaszolunk a beérkező levelekre, kivéve, ha további információkra van szükségünk. Ha műszaki segítséget szeretne kérni Synology termékekhez, kérjük, tájékozódjon a Támogatás és szerviz szakaszban.

PGP kulcsadatok

Amikor e-mailben jelenti be a sebezhetőséget, szükség lehet a Synology termékbiztonsági PGP kulcsára a bizalmas információk titkosításához.

Synology termékbiztonsági frissítések

A felhasználók védelme érdekében a Synology nem jelenti be nyilvánosan a biztonsági sebezhetőségeket és az azokhoz tartozó részletes információkat mindaddig, amíg nyilvánosan elérhetővé nem válnak a javítások. A Synology hivatalos webhelyén bejelentjük a sebezhetőségekhez kifejlesztett javításokat.

Kibocsátás dátuma Biztonsági frissítések
2017-06-22 OpenVPN (CVE-2017-7508, CVE-2017-7520, CVE-2017-7521, CVE-2017-7522)
2017-06-20 Stack Clash (CVE-2017-1000364, CVE-2017-1000366)
2017-06-13 Photo Station (CVE-2017-9552)
2017-06-12 Important Information Regarding Traffic Control Vulnerabilities
2017-06-01 Important Information Regarding sudo Vulnerability (CVE-2017-1000367)
2017-05-25 Important Information Regarding Samba Vulnerability (CVE-2017-7494)
2017-05-15 Important Information Regarding WannaCry Ransomware

Abstract

WannaCry, a ransomware program targeting Microsoft Windows, does not affect DSM. However, if you have virtual machines running Windows in Virtual Machine Manager, it is highly recommended to install the security update for MS17-010

Severity

Not affected

Description

WannaCry (or WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) ransomware attack is targeting Microsoft Windows via remote code execution vulnerabilities that exist in the way that the Microsoft Server Message Block 1.0 (SMBv1) server handles certain requests. The attack spreads by multiple methods, including phishing emails and on unpatched systems as a computer worm.

References
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
http://thehackernews.com/2017/05/wannacry-ransomware-windows.html

2017-05-12 Important Information Regarding Linux kernel Vulnerability (CVE-2017-7308)
2017-05-08 Important Information Regarding Linux kernel Vulnerability (CVE-2017-7184)
2017-05-08 Important Information Regarding NFS Vulnerability (CVE-2017-7645, CVE-2017-7895)
2017-05-08 Important Information Regarding WordPress Vulnerability (CVE-2017-8295)
2017-05-05 Important Information Regarding Intel Manageability SKUs Vulnerability (CVE-2017-5689)
2017-05-03 Important Information Regarding MediaWiki Vulnerability (CVE-2017-0372)
2017-04-18 Important Information Regarding NTP Vulnerability (CVE-2016-9042)
2017-04-17 Important Information Regarding Linux kernel Vulnerability (CVE-2016-10229)
2017-03-24 Important Information Regarding Photo Station Vulnerability
2017-03-24 Important Information Regarding Samba Vulnerability (CVE-2017-2619)
2017-03-22 Important Information Regarding Moodle Vulnerability (CVE-2017-2641)
2017-02-24 Important Information about the Auto Block function in DSM
2017-02-17 Multiple Vulnerabilities in tcpdump
2017-01-26 Precaution for a Potential SMB Vulnerability
2017-01-23 Important Information Regarding PHP 7.0 Vulnerability (CVE-2017-5340)
2017-01-18 Important Information Regarding PHPMailer Vulnerability (CVE-2017-5223)
2016-12-28 Important Information Regarding PHPMailer Vulnerability (CVE-2016-10033)
2016-12-09 Important Information Regarding ImageMagick Vulnerability (CVE-2016-8707)
2016-12-09 Important Information Regarding Roundcube Vulnerability (CVE-2016-9920)
2016-12-07 Important Information Regarding Linux Kernel Vulnerability (CVE-2016-8655)
2016-12-02 Important Information Regarding PHP Vulnerability (CVE-2016-7124)
2016-11-25 Fontos tájékoztatás NTP sebezhetőséggel kapcsolatban (CVE-2016-9310)
2016-11-04 Important Information Regarding MariaDB Vulnerability (CVE-2016-6664)
2016-11-02 Fontos tájékoztatás Joomla sebezhetőségről (CVE-2016-8869 és CVE-2016-8870)
2016-11-02

Fontos tájékoztatás a Linux Kernel sebezhetőségéről (CVE-2016-5195, Dirty CoW néven is ismert)

2016-11-02

Fontos tájékoztatás Sweet32 sebezhetőségről (CVE-2016-2183)

2016-10-28 Important Information Regarding OpenSSL Vulnerability (CVE-2016-7052, CVE-2016-6304)
2016-09-23 Important Information Regarding MariaDB Vulnerability (CVE-2016-6662)
2016-08-03 Photo Station 6.5.3-3226
2016-07-18 Important Information about HTTPoxy Vulnerability (CVE-2016-5387)
2016-07-18 Important Information about "libupnp: write files via POST" (CVE-2016-6255)
2016-06-08 Important Information about NTP Vulnerabilities (CVE-2016-4957, CVE-2016-4953, CVE-2016-4954, CVE-2016-4955, and CVE-2016-4956)
2016-05-04 Important Information about OpenSSL Vulnerabilities (CVE-2016-2107 and CVE-2016-2108)
2016-04-15 Important Information about Samba Badlock Vulnerability
2016-02-19 DSM 5.2-5644 Update 5
2016-01-29 Photo Station 6.3-2963
2016-01-25 Audio Station 5.4-2860
2016-01-25 Video Station 1.5-0775
2015-12-14 Note Station 1.1-0214
2015-12-14 Photo Station 6.3-2962
2015-12-11 Video Station 1.5-0772
2015-12-04 Audio Station 5.4-2857
2015-11-12 Magento 1.9.2.2-0033
2015-10-06 Audio Station 5.4-2855
2015-10-06 Photo Station 6.3-2958
2015-09-11 Download Station 3.5-2967
2015-09-11 Note Station 1.1-211
2015-09-11 Video Station 1.5-0763
2015-09-07 DSM 5.2-5592 Update 4
2015-08-28 Important Information: /usr/syno/bin/zip was wrongly quarantined by Antivirus Essential
2015-08-20 WordPress 4.2.4-039
2015-07-16 Asterisk 13.1.0-0063
2015-07-16 Magento 1.9.2.0-0029
2015-07-13 Fontos tudnivalók az OpenSSL alternatív tanúsítványláncok hamisításával kapcsolatos biztonsági hibájáról: CVE-2015-1793
2015-07-06 Download Station 3.5-2963
2015-07-01 DSM 5.2-5592
2015-07-01 Photo Station 6.3-2953
2015-06-26 Download Station 3.5-2962
2015-06-26 Drupal 7.38-0037
2015-06-26 MariaDB 5.5.43-0033
2015-06-26 Moodle 2.91-0036
2015-06-26 PACS 2.18.0-0010
2015-06-26 Video Station 1.5-0757
2015-06-09 DSM 5.2-5565 Update 2
2015-05-29 Photo Station 3.5-2945
2015-05-21 DSM 5.2-5565 Update 1
2015-02-26 Important Information about Vulnerability CVE-2015-0240
2015-01-30 Important Information about GLIBC Vulnerability “GHOST” (CVE-2015-0235)
2014-12-16 DSM 5.1-5021
2014-12-12 VPN Server 1.2-2427
2014-10-28 Fontos információ a POODLE biztonsági résről (CVE-2014-3566)
2014-10-22 DSM 5.0-4528
2014-10-22 DSM 5.0-4627
2014-09-26 Important Information about Bash Vulnerability "ShellShock" (CVE-2014-6271 and CVE-2014-7169)
2014-09-09 DSM 3.1-1639
2014-09-09 DSM 4.0-2265
2014-09-09 DSM 4.2-3252
2014-09-09 DSM 4.3-3827 Update 7
2014-09-09 DSM 5.0-4493 Update 5
2014-08-27 DSM 4.0-2264
2014-08-26 DSM 4.2-3251
2014-08-26 DSM 4.3-3827 Update 6
2014-08-26 DSM 5.0-4493 Update 4
2014-08-07 Fontos információk a Ransomware SynoLocker jelentette veszélyről
2014-07-24 DSM 5.0-4493 Update 3
2014-07-16 DSM 4.2-3250
2014-06-25 DSM 4.3-3827 Update 4
2014-06-11 DSM 5.0-4493 Update 1
2014-06-04 DSM 5.0-4493
2014-04-24 DSM 5.0-4482
2014-04-21 DSM 4.3-3827 Update 2
2014-04-18 VPN Server 1.2-2414 & 1.2-2318
2014-04-15 DSM 4.2-3248
2014-04-10 DSM 5.0-4458 Update 2
2014-03-27 DSM 5.0-4458 1. frissítés
2014-03-24 WordPress 3.81-018
2014-03-20 DSM 4.0-2263
2014-03-20 DSM 4.2-3247
2014-03-20 Photo Station-2632
2014-03-18 DSM 4.3-3827 Update 1
2014-03-04 RADIUS Server 1.0-0028
2014-03-03 VPN Server 1.2-2314
2014-02-14 DSM 4.3-3827
2014-01-09 DSM 4.3-3810 Update 4
2013-11-14 DSM 4.0-2259
2013-11-14 DSM 4.2-3243