Yhteenveto
Haluamme tiedottaa kumppaneillemme ja asiakkaillemme tärkeästä muutoksesta siinä, miten Synology DSM haavoittuvuudet havaitaan WithSecure™ Elements Exposure Management ja WithSecure™ Elements. Vulnerability Management.
Viimeaikaisten muutosten jälkeen Synology, niiden laitteet eivät enää ilmoita koko DSM-versiota auktorisoimattoman verkkobannerin kautta. Tämä vaikuttaa autentikoimattomien tarkistusten havaitsemisen luotettavuuteen.
Muuta yksityiskohtia
Mikä muuttui:
- Synology on lakkasi paljastamasta DSM:n täydellistä versiotietoa verkkobannerissaan (aiemmin käytettävissä ilman todennusta).
- Tämä muutos aiheutti epätarkka versiotunnistus versioiden osalta, joilla on pieni versionumero, ja mahdolliset väärät positiiviset tulokset EVM:ssä/XM.
Toteutetut toimet:
- Skannauksen eheyden säilyttämiseksi, DSM:n versioihin perustuvien autentikoimattomien lisäosien käyttö on tilapäisesti estetty havaitsemattomien versioiden osalta..
- Tämä vaikuttaa noin 70 % Synologyn DSM-versioista.
- Jäljelle jäävien 30%, tunnistamattomat ilmaisimet toimivat edelleen normaalisti.
Tuleva parannus: SSH-tunnistettu skannaus DSM:lle: SSH-tunnistettu skannaus DSM:lle
Työskentelemme aktiivisesti parannuksen parissa laajentaa SSH-todennettua skannausta tukemaan täysimääräisesti Synology DSM.Tämä palauttaa tarkan version ja haavoittuvuuksien tunnistamisen turvallisten, todennettujen menetelmien avulla.
Arvioitu toimitusaika:
Odotamme, että parannus otetaan käyttöön joulukuun 2025 ensimmäisellä viikolla. Päivitämme tätä artikkelia, kun käyttöönotto on tapahtunut.
Mitä asiakkaiden tulisi tehdä
Kun uusi SSH-skannausominaisuus tulee saataville:
- Ota SSH-yhteys käyttöön Synology DSM -laitteissa DSM-verkkokäyttöliittymän kautta.
- Päivitä skannausmääritykset käyttää Todennettu System Scan SSH:n avulla valtakirjat/avaimet.
- Tarkista käyttöoikeudet ja liitettävyys täyden kattavuuden varmistamiseksi.