Le fabricant a publié un bulletin de sécurité (SA-22:26) dans lequel il explique que son Synology's Product Security Incident Response Team (PSIRT) a découvert la faille en interne. Elle concerne les versions 1.2 et 1.3 du SRM, le système d’exploitation des routeurs.
Elle obtient le score maximum – 10/10 – selon le CVSS 3 du NIST, il faut dire qu’elle permet à des attaquants d’exécuter du code arbitraire à distance. Si ce n’est pas encore fait, il faut d’urgence installer la mise à jour.
Commentaires (2)
#1
Zut, j’ai eu à un moment une lueur d’espoir en lisant le titre. J’espérait une autre phrase du genre « SYNOLOGY découvre le 2,5Gbit Ethernet ». Mais non.
Sinon, pour en revenir au sujet, ils pourraient peut-être demander à une super IA de hacker leur truc une fois pour toute histoire de boucher tous les trous en une passe.
#1.1
Le 2.5GBit existe, sur 1 port de leur nouveau routeur … ceci n’est pas une blague .. au prix du bousin, seul le port LAN1 est 2.5 … même pas le port WAN, même pas 2 ports … juste 1 …
Bref.. je comprends mieux la charge prise par mon routeur y’a quelques jours et pitete pourquoi mon DNS a du mal ^^