Les mises à jour du micrologiciel Synology pour les routeurs corrigent les vulnérabilités de sécurité

Les mises à jour du micrologiciel Synology pour les routeurs corrigent les vulnérabilités de sécurité

Le système d’exploitation du routeur Synology Router Manager (SRM) présente actuellement quelques failles de sécurité dangereuses. Les vulnérabilités permettent à des personnes non autorisées d’utiliser des commandes SQL, de lire et de réécrire des fichiers de manière arbitraire. Les mises à jour correspondantes du micrologiciel Synology sont déjà disponibles. Vous devez les importer dès que possible.

Publication des mises à jour du firmware Synology pour les routeurs

Les routeurs Synology exécutant les versions 1.2 et 1.3 du système d’exploitation Synology Router Manager (SRM) sont affectés par une vulnérabilité « importante » classée comme présentant un risque élevé. Il permet à des attaquants non autorisés d’exploiter plusieurs vulnérabilités et d’exécuter des commandes SQL, ainsi que l’extraction et la réécriture arbitraires de fichiers.

En conséquence, de nouvelles mises à jour du micrologiciel Synology pour le système d’exploitation des routeurs sont disponibles au téléchargement, ce qui comble les failles de sécurité. Le fabricant écrit que dans le correspondant Avis de sécurité sur sa propre page d’accueil.

Il ne semble pas y avoir de solution de contournement pour les problèmes, c’est pourquoi la mise à jour du firmware est essentielle. Le fabricant ne révèle pas non plus de détails spécifiques. Mais le numéro de version, avec lequel vous êtes du bon côté :

La mise à jour du micrologiciel Synology vers la version 1.3.1-9316 ou ultérieure corrige les vulnérabilités de sécurité. Il est disponible en téléchargement pour SRM 1.2 et SRM 1.3.

Télécharger les mises à jour du micrologiciel de Synology : voici comment procéder

Pour télécharger la nouvelle mise à jour du firmware, suivez simplement les étapes ci-dessous

  1. aller à Site de téléchargement Synology
  2. Sous « Sélectionner le type de produit », vous accédez à l’élément « Réseau »
  3. Là, vous entrez le nom du modèle de votre routeur ou sélectionnez-le dans la liste
  4. Là, vous pouvez mettre à jour vers la nouvelle version 1.3.1-9316 sous « Mettre à jour votre version SRM » en saisissant votre version SRM actuelle et lancer le téléchargement

Plus récemment, les systèmes Synology NAS ont été affectés par une vulnérabilité de sécurité critique de Netatalk en avril 2022, qui a également été corrigée assez rapidement (nous l’avons signalé).