Todo poseedor de un NAS Synology debería actualizar a la última versión disponible lanzada hoy mismo, la DSM 5.0-4493 Update 5 que corrige una importante vulnerabilidad que podría posibilitar el acceso no autorizado a nuestro equipo, además de mejorar la estabilidad en los procesos de copia bajo carpetas compartidas que estén encriptadas. Este update fue liberado el día 10 de Septiembre, está más que recomendada su instalación de forma urgente.
Si bien es cierto que Synology se ha convertido en el fabricante de NAS que más está trabajando en liberar actualizaciones que mejoren la experiencia del usuario además de parchear diferentes vulnerabilidades que van siendo descubiertas, no deja de ser preocupante la cantidad de exploits descubiertos que afectan a estos equipos (y a otros fabricantes al estar basados casi siempre en entornos Linux). Si usas un NAS y lo tienes abierto a Internet deberías reflexionar los datos expuestos y si has creado un entorno seguro, desde este blog te recomiendo el uso de VPN's en caso de acceder desde fuera de tu red local.
Changelog DSM 5.0-4493 Update 5:
- Improvements
Improve the stability of file copy to encrypted shared folders.
- Fixed Issues
Fixed a vulnerability that could allow servers to accept unauthorized access.
Release Notes: https://www.synology.com/es-es/releaseNote/DS713+
0 comentarios:
Publicar un comentario