Sammanfattning
Vi vill gärna informera våra partners och kunder om en viktig förändring i hur vi Synology DSM sårbarheter upptäcks i WithSecure™ Elements Exposure Management och WithSecure™ Elements Vulnerability Management.
Efter de senaste ändringarna från Synologi, deras enheter inte längre rapportera den fullständiga DSM-versionen via den oautentiserade nätverksbannern. Detta påverkar tillförlitligheten i detekteringen av oautentiserade skanningar.
Ändra detaljer
Vad förändrades:
- Synology har slutade exponera fullständig DSM-versioninformation i sin nätverksbanner (tidigare tillgänglig utan autentisering).
- Denna förändring orsakade felaktig versionsigenkänning för versioner med mindre versionsnummer och potentiella falska positiva resultat i EVM/XM.
Åtgärder vidtagna:
- För att bibehålla skanningens integritet, oautentiserade DSM versionsbaserade plugins har tillfälligt inaktiverats för oupptäckbara versioner.
- Detta påverkar cirka 70% av Synology DSM-versionerna.
- För de återstående 30%fortsätter oautentiserade detektioner att fungera normalt.
Kommande förbättring: SSH-autentiserad skanning för DSM
Vi arbetar aktivt med en förbättring av utöka SSH-autentiserad skanning för att fullt ut stödja Synology DSMDetta kommer att återställa exakt versions- och sårbarhetsdetektering genom säkra, autentiserade metoder.
Beräknad leverans:
Vi förväntar oss att förbättringen kommer att driftsättas under den första veckan i december 2025. Vi kommer att uppdatera den här artikeln när implementeringen har gjorts.
Vad kunderna bör göra
När den nya SSH-skanningskapaciteten blir tillgänglig:
- Aktivera SSH-åtkomst på Synology DSM-enheter via DSM:s webbgränssnitt.
- Uppdatera dina skanningskonfigurationer att använda Autentiserad System Scan med SSH referenser/nycklar.
- Kontrollera behörigheter och anslutningar för att säkerställa full täckning.