A Synology publicou no dia 28 de Abril, 2022 no seu site um aviso de vulnerabilidade no “Netatalk”, que é uma implementação de código aberto do AFP (Apple Filling Protocol). De acordo com a Synology:
Várias vulnerabilidades permitem que invasores remotos obtenham informações confidenciais e possivelmente executem código arbitrário por meio de uma versão suscetível do Synology DiskStation Manager (DSM) e do Synology Router Manager (SRM).
Synology.com
A equipe de desenvolvimento do Netatalk já lançou a correção do sistema na versão 3.1.1, que foi publicado em Março, 2022.
Até o momento não há indícios de que hackers estejam usufruindo da brecha de segurança, mas até que os patches sejam disponibilizados, os usuários devem implementar as mitigações delineadas pelas empresas.
Essas vulnerabilidades foram reportadas na competição de hackers chamada “Pwn2Own 2021”, realizada em Dezembro de 2021, e não afeta somente os sistemas da Synology, mas todos NAS que utilizam dessa tecnologia, como TrueNAS, QNAP, etc. Algumas dessas empresas já providenciaram atualizações que mitigam essa brecha. No caso da Synology, eles lançaram a versão 7.1 do DSM que resolve essa brecha, mas ainda está pendente a atualização dos sistemas anteriores:
A recomendação geral é atualizar o seu sistema se possível, e ficar atento a possíveis comportamentos “fora do padrão”. Se puder ficar com o sistema desligado até obter o patch seria melhor ainda.
Você pode ver mais detalhes no própria site da Synology com o LINK (em inglês).
TN Tech Page 