Synology meldt kwetsbaarheden in SynologyPhotos
Synology heeft beveiligingsupdates uitgebracht om kwetsbaarheden in SynologyPhotos te verhelpen. Synology is een fabrikant van NAS (Network Attached Storage) modellen. Dit meldt Luuk Verdonk, Cybersecurity Adviseur bij het Digital Trust Center.
Als gebruiker van een Synology NAS kan je de package SynologyPhotos installeren om foto’s en video’s op te slaan. Daarnaast is de package voorgeïnstalleerd op alle modellen in Synology BeeStation.
Wat is het risico?
De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op beheerdersniveau.
Wat kun je doen?
Het advies is om de beveiligingsupdates van Synology te (laten) installeren als jij de package van SynologyPhotos hebt geïnstalleerd of gebruikt maakt van BeeStation. Daarnaast is het een goed gebruik om een NAS niet publiek benaderbaar te laten zijn via het internet. Bepaal dus voor jezelf of dit noodzakelijk is.
Hieronder vind je de informatie van Synology naar welke versie jij moet updaten:
- SynologyPhotos: Synology_SA_24_19 | Synology Inc.
- BeePhotos for BeeStation: Synology_SA_24_18 | Synology Inc.
Meer over Security
Over Witold Kepinski
