概要
パートナーおよびお客様に、以下の重要な変更についてお知らせいたします。 Synology DSMの脆弱性が検出された。 WithSecure™Elements Exposure Management および WithSecure™Elements Vulnerability Management.
最近の シノロジーデバイス DSMの完全版が報告されなくなった認証されていないネットワークバナーを経由する。これは、認証されていないスキャンの検出信頼性に影響する。
変更内容
何が変わったのか:
- Synologyは DSMの完全なバージョン情報の公開を停止をネットワーク・バナーに追加した(以前は認証なしで利用できた)。
- この変更により マイナーリリース番号のバージョンに対する不正確なバージョン認識と誤検出の可能性in EVM/XM.
行動を起こした:
- スキャンの整合性を維持する、 認証されていないDSMバージョンベースのプラグインは、検出不可能なバージョンに対して一時的に無効化されました。.
- この影響は約 Synology DSM バージョンの 70%.
- 残りの 30%認証されていない検出は正常に動作し続ける。
今後の改善DSMのSSH認証スキャン
私たちは、以下の強化に積極的に取り組んでいる。 SSH認証スキャンを拡張するを完全にサポートする。 Synology DSM.これにより、安全で認証された方法による正確なバージョンと脆弱性の検出が復活する。
配達予定日
この改善は2025年12月第1週までに実施される予定です。配備が完了次第、この記事を更新します。
顧客がすべきこと
新しいSSHスキャン機能が利用可能になったら:
- SSHアクセスを有効にするDSM Web インターフェイスを使用して Synology DSM デバイスを起動します。
- スキャン設定の更新使用する SSHによる認証System Scan クレデンシャル/キー
- 完全なカバレッジを確保するために、許可と接続を確認します。