蓝点网
·
群晖发布安全邮件通知NAS用户尽快升级到新版本 DSM系统存在远程代码执行漏洞
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
群晖提醒Synology NAS用户尽快升级到最新DSM版本,以修复10月底曝光的远程代码执行漏洞。建议手动下载补丁并开启自动更新,具体操作请参考群晖官网。
🎯
关键要点
-
群晖提醒用户尽快升级到最新DSM版本以修复远程代码执行漏洞。
-
漏洞在10月底的黑客大会上被曝光,群晖已推出修复更新并分批推送。
-
建议用户开启自动更新功能,若未检测到更新可手动下载补丁包。
-
漏洞编号包括ZDI-CAN-25403、ZDI-CAN-25613和ZDI-CAN-25617,分别涉及远程执行代码和文件读取等问题。
-
不同DSM版本的用户需升级到相应的修复版本以解决漏洞。
-
手动升级需下载正确的PAT文件,并在DSM控制面板中进行安装。
-
手动下载的补丁不支持跨版本升级,建议用户等待自动更新。
❓
延伸问答
群晖为什么提醒用户升级DSM版本?
群晖提醒用户升级DSM版本是为了修复10月底曝光的远程代码执行漏洞。
如何手动下载群晖的补丁包?
用户可以通过群晖DSM系统存档站点手动下载PAT文件,网址为:https://archive.synology.cn/download/Os/DSM。
哪些DSM版本需要升级以修复漏洞?
DSM 7.2.2系列需升级到7.2.2-72806-1及后续版本,7.2.1系列需升级到7.2.1-69057-6及后续版本,7.1系列需升级到7.1.1-42962-7及后续版本。
如果未检测到更新,用户该怎么办?
用户可以手动下载补丁包进行升级,或等待群晖的自动更新推送。
补丁包的手动下载是否支持跨版本升级?
手动下载的PAT补丁不支持跨版本升级,用户需下载对应版本的补丁。
群晖的自动更新功能如何开启?
用户可以在DSM控制面板中找到更新与安全设置,开启自动更新功能。
➡️
