NAS Synology – Plusieurs paquets à mettre à jour en urgence…

Plusieurs vulnérabilités ont été détectées sur les NAS Synology et elles pourraient permettre à une personne malveillante d’accéder à vos données. Si vous avez sur votre NAS les paquets USB Copy, Note Station, SSO Server et Storage Analyzer, prenez 2 minutes pour lire cet article… surtout si vous ne les avez pas mis à jour récemment.

Synology et vulnérabilités

Tout d’abord, il est important de noter qu’aucune information ne laisse penser qu’une de ses vulnérabilités ait pu être exploitée. Toutefois, ces failles permettraient une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. Toutes les versions de DSM sont concernées : DSM 6.2, DSM 7.0 et DSM 7.1. Ces vulnérabilités ont été trouvées par un chercheur en sécurité chinois, Qian Chen, spécialisé dans les objets connectés et routeurs.

Comme vous pourrez le constater, les failles concernent d’anciennes versions de paquets Synology. Si vous mettez régulièrement à jour votre NAS et ses paquets, alors il y a peu de chance que vous soyez impactés. Les paquets suivants sont à mettre à jour dans les meilleurs délais, si ce n’est pas déjà fait :

  • USB Copy version 2.2.0-1086 ou précédente (la dernière version 2.2.1 date de février 2022) ;
  • SSO Server avant la version 2.2.3-0331 (la dernière version 2.25 est en téléchargement depuis février 2022) ;
  • Analyseur de stockage avant la version 2.1.0-0390 (la dernière version 2.1.0-0415 date de février 2022 également) ;

A noter que si vous utilisez SSO Server avec un NAS sous DSM 6.2, malheureusement la mise à jour n’a pas encore été diffusée. En effet, la dernière version date du mois d’août 2018 🙁

Concernant l’application de bureau Note Station Client, la faille pourrait laisser passer des informations sensibles. Cette dernière serait présente dans les versions du logiciel avant 2.2.2-609. La dernière mise à jour (sans la faille) date d’avril 2022.

Encore une fois, on peut constater qu’il est important de mettre à jour régulièrement son NAS… ainsi que ses applications/paquets.

Merci Sébr