Synology^® 發布 DiskStation Manager 安全性更新

台灣台北— 2014 年 2 月 14 日—群暉科技 Synology^® 發布 DiskStation Manager 安全性更新，兩項已知的系統風險 (CVE-2013-6955 與 CVE-2013-6987) 可能造成 DSM 系統執行權限受到入侵。為防止惡意程式攻擊， DSM 版本更新已隨之發布。

遭受攻擊的 DiskStation 與 RackStation 可能出現以下徵兆：

• 資源監控中心偵測到異常滿載的 CPU 使用率：
  資源監控中心顯示 CPU 資源被 dhcp.pid、minerd、synodns、PWNED、PWNEDb、PWNEDg、PWNEDm，或其他名為 PWNED 的處理程序佔據資源
• 不屬於 Synology 的資料夾：
  名為 startup 的共用資料夾被建立於系統中；或在 /root/PWNED 路徑下，出現不屬於 Synology 的資料夾
• Web Station 自動導向非指定頁面：
  Index.php 被導向至非指定頁面
• 不屬於 Synology 的 CGI 程式檔：
  /usr/syno/synoman 路徑下出現無意義的檔案名稱
• 不屬於 Synology 的指令程式：
  /usr/syno/etc/rc.d 路徑下出現如 S99p.sh 等，不屬於 Synology 的指令程式。

如果使用者察覺以上異常系統行為，建議按照以下步驟進行更新：

• DSM 4.3 的 DiskStation 或 RackStation 使用者，請依照指示步驟，重新安裝 DSM 4.3-3827
• DSM 4.0 的 DiskStation 或 RackStation 使用者，建議從 Synology 下載中心，重新安裝 DSM 4.0-2259 或更新版本
• DSM 4.1 或 DSM 4.2 的 DiskStation 或 RackStation 使用者，建議從 Synology 下載中心，重新安裝 DSM 4.2-3243 或更新版本

未遭遇上述徵兆的使用者，建議可從 DSM > 控制台 > DSM 更新頁面，更新至上述版本，保障 DiskStation 免於惡意攻擊。

Synology 已於偵測到惡意攻擊的同時，即刻發布版本更新。面對日益純熟的網路犯罪與猖獗的惡意程式，Synology 堅持最高標準的系統安全保障，持續投注資源，提供使用者最受信賴的儲存解決方案。若使用者更新至最新版本 DSM 後，仍偵測到異常運作行為，請即刻聯繫 security@synology.com。