Vulnérabilité critique dans Synology DiskStation Manager

Nous vous en parlions dans un post récent, il est absolument nécessaire de maintenir à jour un serveur Synology exposé sur Internet. Une vulnérabilité critique (CVE-2024-10441) a été publiée pour Synology DiskStation Manager (DSM), permettant l’exécution de code à distance (RCE) sans interaction utilisateur. Cette faille, avec un score CVSS de 9.8/10, représente un risque majeur pour les produits Synology concernés, notamment ceux directement exposés sur Internet.

Produits impactés

• DiskStation Manager (DSM) : versions antérieures à 6.2.4-25556-8, 7.1.1-42962-7, 7.2-64570-4, 7.2.1-69057-6, 7.2.2-72806-1
• Synology Unified Controller (DSMUC) : versions antérieures à 3.1.4-23079
• BeeStation Manager (BSM) : versions antérieures à 1.1-65374

 Recommandations

• Mettre à jour DSM, DSMUC et BSM vers les dernières versions disponibles. Détails et correctif disponibles sur le bulletin : Synology_SA_24_20 | Synology Inc.
• Lire ou relire notre article récent sur la sécurisation des serveurs NAS Synology exposés sur Internet : Sécurisez vos serveurs NAS Synology exposés sur Internet | BREIZH CYBER

Partager :

• Partager cette page sur Linkedin
• Imprimer