Mettre à jour votre NAS Synology : DSM 7.2.2 Update 1 disponible.
La dernière mise à jour de DSM de Synology : les détails sur DSM 7.2.2 Update 1
Les vulnérabilités découvertes lors de Pwn2Own 2024
L’événement Pwn2Own 2024 qui s’est tenu en Ireland a mis en lumière des vulnérabilités dans les produits de divers éditeurs, y compris Synology.
La nouvelle version de DSM, DSM 7.2.2 Update 1, a été spécifiquement conçue pour corriger ces failles de sécurité identifiées lors de l’événement. Cette mise à jour critique adresse 4 vulnérabilités distinctes.
Les références CVE de ces vulnérabilités n’ont pas encore été attribuées, mais voici un aperçu de celles-ci :
ZDI-CAN-25403 : permet à des attaquants distants d’exécuter du code arbitraire.
ZDI-CAN-25487 : permet à un attaquant de type man-in-the-middle d’obtenir des sessions d’administration.
ZDI-CAN-25613 : permet aux attaquants distants de lire des fichiers spécifiques.
ZDI-CAN-25617 : permet à un attaquant adjacent de type man-in-the-middle d’écrire des fichiers spécifiques.
Face à ces risques potentiels, il est crucial de protéger votre NAS Synology.
Comment sécuriser votre NAS Synology ?
Pour vous prémunir contre ces vulnérabilités, assurez-vous de mettre à jour votre NAS avec DSM 7.2.2 Update 1.
Synology prévoit également des mises à jour pour les autres versions du DSM, telles que DSM 7.2.1, DSM 7.1 et DSMUC 3.1, dans les prochains 30 jours. Veillez donc à rester attentif aux mises à jour disponibles pour votre NAS.
Rappelons qu’au cours du Pwn2Own 2024, des participants ont découvert une faille critique dans l’application Synology Photos. Synology a réagi rapidement en publiant une mise à jour de l’application pour garantir la sécurité de votre NAS et de vos données.
Source : www.it-connect.fr
