bonjour,
j'ai trouvé un article ou Synology fait état de vulnérabilité de DSM 7 et 6.2 , SRM 1.2, VPN Plus Server et VPN Server par attaque de déni de service et prévoit un patch dans les 3 mois à venir.

l'article en anglais, se trouve ici ICI

bonne journée

Anti🍺

Merci pour cette alerte.

 

Cordialement.

Il faut toujours vérifier la page : https://www.synology.com/en-us/security/advisory

Maintenant quand on voit la vitesse à laquelle synology bouche les failles classifiées importantes… on ce demande s’ils visent toujours les professionnels…

Il est aussi intéressant de voir la différence du niveau de sévérité entre DSM 7.0 (important) et DSM 6.2 (moderate).

Comme quoi...

 

C'est un peu long pour sortir un correctif...

On doit faire quoi en attendant ?

Après du DoS, c'est peut-être moins grave qu'une attaque qui pénètre le NAS et fait des dégâts dedans, non ?

D'après toi, comment fait l'écrasante majorité des clients Synology qui n'utilisent que les mises à jour automatiques et qui ne savent même pas que cette version de DSM existe ?