群晖发布安全邮件通知NAS用户尽快升级到新版本 DSM系统存在远程代码执行漏洞

💡 原文中文,约1400字,阅读约需4分钟。
📝

内容提要

群晖提醒Synology NAS用户尽快升级到最新DSM版本,以修复10月底曝光的远程代码执行漏洞。建议手动下载补丁并开启自动更新,具体操作请参考群晖官网。

🎯

关键要点

  • 群晖提醒用户尽快升级到最新DSM版本以修复远程代码执行漏洞。

  • 漏洞在10月底的黑客大会上被曝光,群晖已推出修复更新并分批推送。

  • 建议用户开启自动更新功能,若未检测到更新可手动下载补丁包。

  • 漏洞编号包括ZDI-CAN-25403、ZDI-CAN-25613和ZDI-CAN-25617,分别涉及远程执行代码和文件读取等问题。

  • 不同DSM版本的用户需升级到相应的修复版本以解决漏洞。

  • 手动升级需下载正确的PAT文件,并在DSM控制面板中进行安装。

  • 手动下载的补丁不支持跨版本升级,建议用户等待自动更新。

🔎

延伸解读

漏洞影响与修复版本

此次远程代码执行漏洞的曝光,提醒用户及时关注DSM版本更新。不同版本的用户需根据群晖的公告,升级到指定的修复版本,以确保系统安全。未及时更新可能导致数据泄露或系统被攻击,用户应重视此问题。

手动升级的注意事项

对于未能自动检测到更新的用户,手动下载补丁是必要的步骤。需确保下载的PAT文件与设备型号和当前DSM版本匹配,错误的版本将无法正常升级。此外,手动补丁不支持跨版本升级,用户需谨慎操作。

开启自动更新的重要性

群晖建议用户开启自动更新功能,以便及时获取安全补丁。自动更新可以减少用户手动操作的复杂性,降低因漏更新而导致的安全风险。用户应定期检查更新状态,确保系统始终处于安全状态。

延伸问答

群晖为什么提醒用户升级DSM版本?

群晖提醒用户升级DSM版本是为了修复10月底曝光的远程代码执行漏洞。

如何手动下载群晖的补丁包?

用户可以通过群晖DSM系统存档站点手动下载PAT文件,网址为:https://archive.synology.cn/download/Os/DSM。

哪些DSM版本需要升级以修复漏洞?

DSM 7.2.2系列需升级到7.2.2-72806-1及后续版本,7.2.1系列需升级到7.2.1-69057-6及后续版本,7.1系列需升级到7.1.1-42962-7及后续版本。

如果未检测到更新,用户该怎么办?

用户可以手动下载补丁包进行升级,或等待群晖的自动更新推送。

补丁包的手动下载是否支持跨版本升级?

手动下载的PAT补丁不支持跨版本升级,用户需下载对应版本的补丁。

群晖的自动更新功能如何开启?

用户可以在DSM控制面板中找到更新与安全设置,开启自动更新功能。

🏷️

标签

➡️

继续阅读