Pagina's: [1]

Auteur Topic: NAS-apparaten Synology via kritieke lekken op afstand over te nemen  (gelezen 1608 keer)

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Gepost op: 22 oktober 2022, 00:11:05 »
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline bussie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 10
  • Berichten: 134
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #1 Gepost op: 22 oktober 2022, 08:09:58 »
Misschien een idee om in de titel de type-nummers te vermelden?

Geldt namelijk maar voor een zeer beperkt aantal, 3.
  • Mijn Synology: DS215j
  • HDD's: 2X WD30EFRX
  • Extra's: DSM 6.2.4-25556-8
Groet,

Bussie

Geïnstalleerde pakketten:
Antivirus Essential
Audio Station
Download Station
Hyper Backup
Log Center
Media Server
Opslag Analyser
Cloud Sync


Overige hardware:
UPS APC BX700U-GR - 700VA
6 externe SSD's / HD's

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1487
  • Berichten: 6.180
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #2 Gepost op: 22 oktober 2022, 09:16:05 »
Alleen voor de modellen met Out-Of-Band netwerk interface. Denk niet dat veel mensen die thuis hebben staan.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1010
  • -Ontvangen: 1569
  • Berichten: 8.355
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #3 Gepost op: 22 oktober 2022, 12:58:40 »
@bussie
Je doet wel een suggestie om die modellen te vernoemen, maar waarom niet zelf even in je eigen reactie vermeld?  :o   8)

Het gaat dus om de volgende modellen (vernoemd in de achterliggende link - eerste reactie):   :geek:
Scheelt dus één klik naar een link toe.  :lol:

              Het probleem speelt bij drie NAS-apparaten:  DS3622xs+, FS3410 en HD6500
DS213j    2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2        +        DS420j   4x 4TB WD Red Plus  -  DSM 7.2.2
              Ervaring met routers van DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1453
  • -Ontvangen: 8289
  • Berichten: 44.932
    • Truebase
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #4 Gepost op: 22 oktober 2022, 13:11:40 »
Mocht het zijn dat er Leden zijn die van die heftige NASsen hebben, het is al fixed in Version: 7.1.1-42962 Update 2:
Citaat
8. Fixed multiple security vulnerabilities regarding Out-of-Band (OOB). (Synology-SA-22:17)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.3.1-86003
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-4   RT2600ac  SRM 1.3.1-9346-14
BeeDrive   1TB             BeeStation BSM 1.3-65646                                                                 MR2200ac  SRM 1.3.1-9346-14

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #5 Gepost op: 22 oktober 2022, 14:20:11 »

>> Misschien een idee om in de titel de type-nummers te vermelden? Geldt namelijk maar voor een zeer beperkt aantal, 3.
Dat zijn er drie te veel.
 8)
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2741
  • Berichten: 16.846
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #6 Gepost op: 22 oktober 2022, 16:18:38 »
Bovendien heeft Synology dit lek zelf ontdekt en eerst bekend gemaakt nadat ze er een fix voor hadden.

Daarnaast moet je toegang tot de OOB ingang van de nas hebben. Je moet de aanval dus ook nog vanaf de lan uitvoeren, want deze poort zal niet aan het internet hangen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1]
 

Onvoldoende ruimte op Synology via Finder maar niet via File Station

Gestart door RLXBoard Mac OS X

 Reacties: 9
Gelezen: 3646 		Laatste bericht 07 oktober 2014, 23:16:17
door Briolet
na update Synology 5.1 geen emails ontvangen [OPGELOST]

Gestart door nastyronBoard Zarafa

 Reacties: 5
Gelezen: 4243 		Laatste bericht 11 november 2014, 15:18:45
door nastyron
Chapeau, Synology puik werk!

Gestart door JopbBoard The lounge

 Reacties: 6
Gelezen: 2766 		Laatste bericht 14 maart 2015, 10:14:07
door Briolet
Mobile Cloud Synology DS 1513+

Gestart door ProcoBoard iOS Apps (iPhone, iPad en iPod)

 Reacties: 0
Gelezen: 1242 		Laatste bericht 21 januari 2015, 11:35:45
door Proco
Synology buitenaf benaderen via Nighthawk R7000

Gestart door blokmeisterBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 12
Gelezen: 8707 		Laatste bericht 06 april 2016, 12:06:24
door Ronster