Synology 產品多個漏洞
發佈日期:
2024年11月11日
303
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
於 Synology 產品發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料、仿冒、篡改及遠端執行任意程式碼。
影響
- 遠端執行程式碼
- 仿冒
- 資料洩露
- 篡改
受影響之系統或技術
- Synology DSM 7.2.2 的 7.2.2-72806-1 之前的版本
- Synology DSM 7.2.1 的版本
- Synology DSM 7.1 的版本
- Synology DSMUC 3.1 的版本
- Synology BeeStation OS 1.1 的 1.1-65374 之前的版本
- Synology BeeStation OS 1.0 的版本
- Synology Replication Service for DSM 7.2 的 1.3.0-0423 之前的版本
- Synology Replication Service for DSM 7.1 的 1.2.2-0353 之前的版本
- Synology Drive Server for DSM 7.2.2 的 3.5.1-26102 之前的版本
- Synology Drive Server for DSM 7.2.1 的版本
- Synology Drive Server for DSM 7.1 的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://www.synology.com/en-us/security/advisory/Synology_SA_24_20
- https://www.synology.com/en-us/security/advisory/Synology_SA_24_21
- https://www.synology.com/en-us/security/advisory/Synology_SA_24_22
- https://www.synology.com/en-us/security/advisory/Synology_SA_24_23
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至