Pagina's: [1]

Auteur Topic: NAS-apparaten Synology via kritieke lekken op afstand over te nemen  (gelezen 1284 keer)

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Gepost op: 22 oktober 2022, 00:11:05 »
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline bussie

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 10
  • Berichten: 134
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #1 Gepost op: 22 oktober 2022, 08:09:58 »
Misschien een idee om in de titel de type-nummers te vermelden?

Geldt namelijk maar voor een zeer beperkt aantal, 3.
  • Mijn Synology: DS215j
  • HDD's: 2X WD30EFRX
  • Extra's: DSM 6.2.4-25556-8
Groet,

Bussie

Geïnstalleerde pakketten:
Antivirus Essential
Audio Station
Download Station
Hyper Backup
Log Center
Media Server
Opslag Analyser
Cloud Sync


Overige hardware:
UPS APC BX700U-GR - 700VA
6 externe SSD's / HD's

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 1465
  • Berichten: 6.139
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #2 Gepost op: 22 oktober 2022, 09:16:05 »
Alleen voor de modellen met Out-Of-Band netwerk interface. Denk niet dat veel mensen die thuis hebben staan.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 961
  • -Ontvangen: 1528
  • Berichten: 8.156
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #3 Gepost op: 22 oktober 2022, 12:58:40 »
@bussie
Je doet wel een suggestie om die modellen te vernoemen, maar waarom niet zelf even in je eigen reactie vermeld?  :o   8)

Het gaat dus om de volgende modellen (vernoemd in de achterliggende link - eerste reactie):   :geek:
Scheelt dus één klik naar een link toe.  :lol:

              Het probleem speelt bij drie NAS-apparaten:  DS3622xs+, FS3410 en HD6500
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1417
  • -Ontvangen: 8143
  • Berichten: 44.532
    • Truebase
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #4 Gepost op: 22 oktober 2022, 13:11:40 »
Mocht het zijn dat er Leden zijn die van die heftige NASsen hebben, het is al fixed in Version: 7.1.1-42962 Update 2:
Citaat
8. Fixed multiple security vulnerabilities regarding Out-of-Band (OOB). (Synology-SA-22:17)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-7   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-3
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-3   RT2600ac  SRM 1.3.1-9346-13
BeeDrive   1TB             BeeStation BSM 1.2-65586                                                                 MR2200ac  SRM 1.3.1-9346-13

Offline webkabouter

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 11
  • Berichten: 202
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #5 Gepost op: 22 oktober 2022, 14:20:11 »

>> Misschien een idee om in de titel de type-nummers te vermelden? Geldt namelijk maar voor een zeer beperkt aantal, 3.
Dat zijn er drie te veel.
 8)
  • Mijn Synology: DS716Plus2
  • HDD's: 2 x WD10EFRX-68FYTNO
  • Extra's: 8Gb
-- met twee voeten aan de grond kom je geen stap verder

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2697
  • Berichten: 16.689
Re: NAS-apparaten Synology via kritieke lekken op afstand over te nemen
« Reactie #6 Gepost op: 22 oktober 2022, 16:18:38 »
Bovendien heeft Synology dit lek zelf ontdekt en eerst bekend gemaakt nadat ze er een fix voor hadden.

Daarnaast moet je toegang tot de OOB ingang van de nas hebben. Je moet de aanval dus ook nog vanaf de lan uitvoeren, want deze poort zal niet aan het internet hangen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac
Pagina's: [1]
 

Toegang tot webinterface camera via Synology DDNS

Gestart door jervanhegBoard Surveillance Station

 Reacties: 2
Gelezen: 2226 		Laatste bericht 02 januari 2016, 18:35:07
door Briolet
iTunes / Synology / Bose

Gestart door wvyBoard iTunes Server

 Reacties: 0
Gelezen: 6328 		Laatste bericht 02 maart 2016, 16:40:55
door wvy
[VERKOCHT] Synology DiskStation DS109+ + 1 WD Red 2 TB WD20EFRX

Gestart door JerryJerryJerryBoard Verkocht

 Reacties: 1
Gelezen: 2018 		Laatste bericht 09 mei 2016, 20:40:53
door JerryJerryJerry
Synology 24/24

Gestart door BertG3Board Aankoopadvies

 Reacties: 10
Gelezen: 2954 		Laatste bericht 23 juni 2016, 14:31:19
door BertG3
Extern synology ds713 backupen naar ds212+ waar een twee synology bij zit

Gestart door Patrick_LeliveldBoard Data replicator & overige backupsoftware

 Reacties: 0
Gelezen: 3070 		Laatste bericht 11 augustus 2014, 22:41:13
door Patrick_Leliveld