Synology propose une nouvelle version de son logiciel interne pour ses routeurs, SRM 1.3.1 Update 11. Cette mise à jour apporte six corrections, dont une très importante.
Synology SRM 1.3.1 Update 11
Synology met rarement à jour ses routeurs, avec généralement un intervalle de 4 à 6 mois entre deux versions. Cependant, l’Update 11 arrive à peine 5 semaines après l’Update 10, ce qui est inhabituel. Cette rapidité s’explique par les nombreuses corrections apportées par cette nouvelle version. Voici les principaux correctifs mentionnés dans le journal des modifications :
- Les notifications contenant des hyperliens pouvaient ne pas s’afficher correctement sur le bureau SRM ;
- La connexion Wi-Fi pouvait ne plus fonctionner après une mise à jour de SRM depuis des versions antérieures à SRM 1.3.1 Update 3 ;
- Un problème empêchait l’affichage correct de la page de vérification en deux étapes lors de la connexion à l’interface de gestion SRM, surtout lorsque certaines extensions de gestionnaire de mots de passe tentaient de remplir automatiquement les informations d’identification ;
- Un problème bloquait le bouton « Suivant » après avoir collé du texte dans les champs de la page de connexion SRM via la fonction « coller » du menu contextuel ;
- Affichage incorrect du fuseau horaire dans les notifications de déconnexion ou de reconnexion à Internet lors de l’utilisation de Synology DDNS comme fournisseur DDNS ;
- Correction de plusieurs failles de sécurité critiques (Synology-SA-24:16 SRM).
Des vulnérabilités critiques corrigées
En ce qui concerne ces vulnérabilités, Synology précise que plusieurs failles permettaient :
- à des utilisateurs authentifiés à distance de lire des fichiers spécifiques contenant des informations non sensibles ;
- à des utilisateurs authentifiés à distance avec des privilèges administrateur d’exécuter du code arbitraire ;
- à ces mêmes utilisateurs d’exécuter des commandes arbitraires ;
- à des utilisateurs administrateurs authentifiés d’injecter des scripts web ou HTML via une version vulnérable de Synology Router Manager (SRM).
En résumé, il est crucial de mettre à jour votre routeur sans tarder pour éviter tout risque de sécurité.
Télécharger et installer la mise à jour SMR
Cette mise à jour s’applique à tous les routeurs Synology, à l’exception du modèle RT1900ac (bloqué en version 1.2.5). Pour installer la mise à jour, vous pouvez télécharger le fichier directement depuis la page de téléchargement du fabricant ou depuis l’archive en ligne, puis procéder à une installation manuelle. Le fichier pèse environ 68 Mo.
Une fois le fichier téléchargé, connectez-vous à l’interface d’administration de votre routeur, puis accédez à Panneau de configuration > Système > Mise à jour et restauration. Pour une installation manuelle, après avoir récupéré le fichier .PAT, cliquez sur Mise à jour manuelle de SRM, sélectionnez le fichier téléchargé, puis suivez les instructions à l’écran. Patientez pendant le processus de mise à jour…