Zusammenfassung
Wir möchten unsere Partner und Kunden über eine wichtige Änderung in der Art und Weise informieren Synology DSM Schwachstellen werden entdeckt in WithSecure™ Elements Exposure Management und WithSecure™ Elements Vulnerability Management.
Nach den jüngsten Änderungen von Synology, ihre Geräte nicht mehr die vollständige DSM-Version melden über das unauthentifizierte Netzwerkbanner. Dies hat Auswirkungen auf die Erkennungssicherheit bei nicht authentifizierten Scans.
Details ändern
Was sich geändert hat:
- Synology hat keine vollständigen Informationen über die DSM-Version mehr preisgibt in seinem Netzwerkbanner (zuvor ohne Authentifizierung verfügbar).
- Diese Änderung führte zu ungenaue Versionserkennung bei Versionen mit kleiner Versionsnummer und potenzielle Fehlalarme in EVM/XM.
Maßnahmen ergriffen:
- Zur Wahrung der Scan-Integrität, nicht authentifizierte, auf DSM-Versionen basierende Plugins wurden für nicht nachweisbare Versionen vorübergehend deaktiviert.
- Dies wirkt sich auf etwa 70% der Synology DSM-Versionen.
- Für die übrigen 30%Die nicht authentifizierten Erkennungen funktionieren weiterhin normal.
Kommende Verbesserung: SSH-authentifiziertes Scannen für DSM
Wir arbeiten aktiv an einer Verbesserung der SSH-authentifiziertes Scannen erweitern volle Unterstützung Synology DSMDadurch wird die präzise Erkennung von Versionen und Schwachstellen durch sichere, authentifizierte Methoden wiederhergestellt.
Voraussichtliche Lieferung:
Wir gehen davon aus, dass die Verbesserung in der ersten Dezemberwoche 2025 eingeführt werden wird. Wir werden diesen Artikel aktualisieren, sobald die Einführung erfolgt ist.
Was Kunden tun sollten
Sobald die neue SSH-Scanfunktion verfügbar ist:
- SSH-Zugang aktivieren auf Synology DSM-Geräten über die DSM-Webschnittstelle.
- Aktualisieren Sie Ihre Scan-Konfigurationen zu verwenden Authentifiziert System Scan mit SSH Berechtigungsnachweise/Schlüssel.
- Überprüfen Sie Berechtigungen und Konnektivität, um eine vollständige Abdeckung zu gewährleisten.