新聞稿
Synology® 發布 DiskStation Manager 安全性更新
台灣台北— 2014 年 2 月 14 日—群暉科技 Synology® 發布 DiskStation Manager 安全性更新,兩項已知的系統風險 (CVE-2013-6955 與 CVE-2013-6987) 可能造成 DSM 系統執行權限受到入侵。為防止惡意程式攻擊, DSM 版本更新已隨之發布。
遭受攻擊的 DiskStation 與 RackStation 可能出現以下徵兆:
-
資源監控中心偵測到異常滿載的 CPU 使用率:
資源監控中心顯示 CPU 資源被 dhcp.pid、minerd、synodns、PWNED、PWNEDb、PWNEDg、PWNEDm,或其他名為 PWNED 的處理程序佔據資源 -
不屬於 Synology 的資料夾:
名為 startup 的共用資料夾被建立於系統中;或在 /root/PWNED 路徑下,出現不屬於 Synology 的資料夾 -
Web Station 自動導向非指定頁面:
Index.php 被導向至非指定頁面 -
不屬於 Synology 的 CGI 程式檔:
/usr/syno/synoman 路徑下出現無意義的檔案名稱 -
不屬於 Synology 的指令程式:
/usr/syno/etc/rc.d 路徑下出現如 S99p.sh 等,不屬於 Synology 的指令程式。
如果使用者察覺以上異常系統行為,建議按照以下步驟進行更新:
- DSM 4.3 的 DiskStation 或 RackStation 使用者,請依照指示步驟,重新安裝 DSM 4.3-3827
- DSM 4.0 的 DiskStation 或 RackStation 使用者,建議從 Synology 下載中心,重新安裝 DSM 4.0-2259 或更新版本
- DSM 4.1 或 DSM 4.2 的 DiskStation 或 RackStation 使用者,建議從 Synology 下載中心,重新安裝 DSM 4.2-3243 或更新版本
未遭遇上述徵兆的使用者,建議可從 DSM > 控制台 > DSM 更新頁面,更新至上述版本,保障 DiskStation 免於惡意攻擊。
Synology 已於偵測到惡意攻擊的同時,即刻發布版本更新。面對日益純熟的網路犯罪與猖獗的惡意程式,Synology 堅持最高標準的系統安全保障,持續投注資源,提供使用者最受信賴的儲存解決方案。若使用者更新至最新版本 DSM 後,仍偵測到異常運作行為,請即刻聯繫 security@synology.com。
關於群暉
群暉科技提供先進的網路儲存與網路監控解決方案,其改變使用者在雲端世代中管理資料和使用監控服務的方法。致力於整合最新科技並充分發揮其優勢,群暉科技旨在協助使用者集中資料儲存與備份、隨時隨地分享檔案,並以可靠、經濟實惠的方法實現專業的監控解決方案。群暉科技秉持其承諾,持續提供具前瞻性功能的產品與優質的客戶服務。