Synology: bijgewerkte firmware dicht beveiligingslekken in routers


Netwerkleverancier Synology waarschuwt voor beveiligingslekken in het routerbesturingssysteem Synology Router Manager (SRM). Volgens de foutbeschrijving zouden aanvallers verschillende kwetsbaarheden kunnen misbruiken om SQL-opdrachten te injecteren of willekeurige bestanden te lezen en te schrijven. Hiervoor is registratie vereist.

De leverancier heeft de kwetsbaarheid beoordeeld als “Belangrijk”, wat overeenkomt met de ernst van “hoog” komt overeen met. In van het beveiligingsadvies schrijft Synologydat er geen oplossingen zijn. De auteurs houden ook een laag profiel als het gaat om de details en voegen alleen “Gereserveerd” toe als de status.

De besturingssystemen worden beïnvloed Synology Router Manager 1.2 en 1.3. De versie die nu beschikbaar is voor beide originele versies 1.3.1-9316 of nieuwer zal de beveiligingslekken dichten. Beheerders kunnen de bijgewerkte software vinden op de: Synology downloadpaginadoor de productcategorie “Netwerk” te selecteren.

De beschikbaarheid van een nieuwe SRM-versie kan ook al worden weergegeven in de gebruikersinterface van de router. Om dit te doen, moeten beheerders op de optie “Downloaden” klikken, waarna het systeem de firmware zelfstandig downloadt. De status wordt weergegeven of de download is voltooid of is onderbroken. De bureaubladmelding biedt dan overeenkomstige opties: “Update now” start de update, “Retry” start een mislukte download opnieuw.

In de versie-opmerkingen voor de nieuwe firmware staat dat het herstellen van configuraties tussen de 1.2- en 1.3-versies niet werkt. Beheerders moeten daarom belangrijke instellingen documenteren voordat ze naar een versie springen, zodat ze indien nodig handmatig kunnen worden hersteld.

Synology schrijft niet of de gaten al worden aangevallen. Aangezien de fabrikant echter details over de kwetsbaarheden achterhoudt, lijkt een snelle update aan te raden.


(dmk)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: