Auteur Topic: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager (gelezen 1776 keer)

André PE1PQX · « **Gepost op:** 18 oktober 2023, 18:19:32 »

Te lezen op https://thehackernews.com/2023/10/new-admin-takeover-vulnerability.html
Kwam dit verhaal tegen op facebook, en er wordt daar al gemeld dat deze risico al gepatched is.
In hoeverre dit nu nog speelt weet ik dus niet.

(NB.: ik ben absoluut geen Linux of netwerk expert....)

Babylonia · « **Reactie #1 Gepost op:** 18 oktober 2023, 18:39:24 »

In het artikel kom ik deze tekst tegen:

The flaw, assigned the identifier CVE-2023-2729, is rated 5.9 for severity on the CVSS scoring scale.
The flaw was addressed by Synology as part of updates released in June 2023

Kijk je verder naar de informatie bij die verwijzing, heeft men het over SRM - de firmware m.b.t. Synology routers.

Het verhaal rondom DSM = Synology's DiskStation Manager (m.b.t. NAS apparaten) wordt daarmee niet duidelijker.

Birdy · « **Reactie #2 Gepost op:** 18 oktober 2023, 18:51:01 »

Geen SRM: https://www.synology.com/en-global/security/advisory/Synology_SA_23_07
Publish Time: 2023-06-13 11:39:42 UTC+8
Oud nieuws dus.

Babylonia · « **Reactie #3 Gepost op:** 18 oktober 2023, 18:57:32 »

Maar kennelijk heeft het ook betrekking op SRM.
Iets verder naar beneden kijken bij "Detail", kom je dezelfde beschrijving tegen m.b.t. CVE-2023-2729
https://www.synology.com/en-us/security/advisory/Synology_SA_23_08

André PE1PQX · « **Reactie #4 Gepost op:** 18 oktober 2023, 20:43:41 »

Is dus bekend dit allemaal als ik het goed heb. In dat geval mag er ook wel een slot op.

Briolet · « **Reactie #5 Gepost op:** 18 oktober 2023, 23:41:38 »

Het is ook niet de meest gevaarlijke kwetsbaarheid. Het probleem is dat de random generator te voorspelbaar is, waardoor het default gegenereerde wachtwoord van het admin account voorspelbaar is.

Maar bij de meesten is dat account uitgeschakeld. En als je het al inschakelt, kies je meestal zelf weer een nieuw wachtwoord.

Dus alleen is zeldzame gevallen een risico.

Sommige video's spelen niet (meer?) af in Synology Photo's Gestart door Tim__Board Photo Station / Photos	Reacties: 1 Gelezen: 698	12 september 2022, 14:09:13 door Babylonia
Synology DLNA Mediaserver niet herkent door streamer (Wiim Mini) Gestart door PjotrbBoard Media Server (UPNP/DLNA)	Reacties: 7 Gelezen: 2220	08 februari 2023, 21:34:18 door Bobo
Synology, Gen 5 SSDs, 2.5GbE, HDDs, Big Data & More - Interview Storage Review. Gestart door m4v3r1ckBoard The lounge	Reacties: 0 Gelezen: 1396	11 maart 2023, 21:01:51 door m4v3r1ck
DSM 7.2 en NIET SynologY Geheugen, NasCompares met een aantal testen. Gestart door m4v3r1ckBoard NAS hardware vragen	Reacties: 1 Gelezen: 687	16 juni 2023, 10:50:56 door Birdy
Synology Drive Server conversie HEIC naar JPG werkt niet Gestart door gtmansBoard Cloud Station & Drive	Reacties: 4 Gelezen: 1243	05 oktober 2023, 02:46:14 door Babylonia

Auteur Topic: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager (gelezen 1776 keer)

André PE1PQX

New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager

Babylonia

Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager

Birdy

Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager

Babylonia

Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager

André PE1PQX

Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager

Briolet

Re: New Admin Takeover Vulnerability Exposed in Synology's DiskStation Manager

Vergelijkbare onderwerpen (5)