Synology heeft vandaag DSM 5.0-4458 Update 2 vrijgegeven, die een kwetsbaarheid in OpenSSL-software (ook bekend als de ‘Heartbleed bug’; CVE-2014-0160) dicht.
Aangezien OpenSSL een van de meeste gebruikte encryptiemethoden op het internet is en door veel websites wordt gebruikt, heeft Synology direct actie ondernomen om deze kwetsbaarheid te verhelpen:
- Gebruikers met DSM 5.0 kunnen de instructies in deze Security Advisory volgen om DSM te updaten en hun SSL-certificaat te vernieuwen.
- Gebruikers met DSM 4.3 wordt aangeraden om te upgraden naar DSM 5.0. Voor gebruikers die DSM bij 4.3 willen blijven, komt eind april een patch beschikbaar.
- Gebruikers met DSM 4.1 wordt aangeraden om te upgraden naar DSM 4.2, waarvoor binnen een week een patch beschikbaar komt.
- DSM 4.0 en eerdere versies zijn niet getroffen door deze kwetsbaarheid
- De servers van het MyDS Center zijn inmiddels gepatched en zijn daarmee veilig om te gebruiken. Gebruikers van MyDS Center wordt echter dringend aangeraden om hun MyDS-wachtwoord te wijzigen, om de veiligheid van hun informatie zeker te stellen.
Synology ziet data- en systeemveiligheid als een van zijn belangrijkste taken en zal dan ook mankracht en middelen blijven inzetten om zijn oplossingen te voorzien van betrouwbare beveiligingsmaatregelen om potentiële dreigingen te vermijden. Gebruikers die assistentie nodig hebben met hun systeem nadat deze is voorzien van de nieuwste versie van DSM of die andere vragen hebben, kunnen contact opnemen met security@synology.com.