新聞稿

針對近期路由器安全性報導, Synology 聲明 SRM 路由器作業系統無重大安全性問題

台灣台北──2021 年 12 月 14 日──針對近日媒體關於 Synology 路由器安全性之報導,Synology 產品安全性事件應變小組(PSIRT) 聲明,Synology 已於 IoT Inspector 報告公開發布前釐清相關細節,並採取多項檢測與評估,確保產品安全性,敬請使用者安心使用產品。

群暉科技基礎架構與網路部門資深經理陳揆驩表示,關於該報告內所提到的弱點,經 Synology PSIRT 確認皆非重大安全性問題,Synology 一向即時追蹤 CVE 並提供安全性更新,於第一時間確保使用者的系統與資料不受影響。Synology PSIRT 進一步指出,該報告僅分析 SRM 所包含的開源軟體版本和設定,並無實際測試弱點是否已在 SRM 中修補;其餘弱點也需取得系統管理者權限或破解防火牆等,才能再加以利用,因此並無嚴重及需要立即採取措施的弱點。

關於該份報告內詳細安全性建議以及回應,請見此連結

若有任何 Synology 產品資安相關問題,歡迎諮詢 Synology 資安團隊