시놀로지 보안 업데이트 권고 (2024-11-13)
오늘 아침에 이메일이 왔는데 시놀로지 보안 업데이트 하라고 메일까지 보낸 것을 보니 빨리 하시는게 좋을 듯해서 공유합니다. 자동 업데이트 리스트에 아직 안올라와있어요. 수동으로 올리셔야 할 것 같아요. 11월 5일에 올라온 버전이 DSM Version: 7.2.2-72806 Update 1 이며, 업데이트 이름은 Synology-SA-24:20 DSM (PWN2OWN 2024) – 심각도 ‘크리티컬’입니다.
제가 사용중인 모델 918+의 최신 업데이트 상태는 DSM 7.2-64561 인데 Lastest로 나오고 있는데 다른 분들도 그럴거예요. 이번 버전은 수동 업데이트로 가능해요. https://archive.synology.com/download/Os/DSM/7.2.2-72806-1 여기서 본인의 모델명을 검색해서 다운로드 받으시면 됩니다.
저의 경우에는 Video Station을 제거해야 업데이트가 된다고 나옵니다.
취약점으로 생길 수 있는 일
- ZDI-CAN-25403에 보고된 취약점으로 인해 원격 공격자가 임의의 코드를 실행할 수 있습니다.
- ZDI-CAN-25613에 보고된 취약점을 통해 원격 공격자가 특정 파일을 읽을 수 있습니다.
- ZDI-CAN-25617에 보고된 취약점으로 인해 인접한 메시지 가로채기(man-in-the-middle) 공격자가 특정 파일을 쓸 수 있습니다.
- DSM 7.2.1, DSM 7.1 및 DSMUC 3.1의 업데이트는 30일 이내에 게시됩니다.
시놀로지 보안 업데이트 내용
시놀로지는 제품 보안 이니셔티브의 일환으로 보안 연구자들을 적극적으로 후원하고 협력하고 있습니다. 10월 말에 열린 올해 Pwn2Own 아일랜드 2024 행사에서 여러 보안 취약점을 성공적으로 발견하고 해결했습니다. 이러한 취약점이 악용되고 있지는 않지만, 특정 문제의 범위와 심각성으로 인해 모든 Synology 장치 관리자는 즉시 업데이트를 통해 시스템 보안 조치를 취할 것을 권장합니다. 자세한 내용은 아래 보안 권고 사항을 참조하세요.
| Security Advisory | Affected Products |
| Synology-SA-24:20 DSM | DSM 7.2.2, DSM 7.2.1, DSM 7.1, DSMUC 3.1 |
| Synology-SA-24:21 Synology Drive Server | Synology Drive Server for DSM 7.1 Synology Drive Server for DSM 7.2.1 Synology Drive Server for DSM 7.2.2 |
| Synology-SA-24:19 Synology Photos | Synology Photos for DSM 7.1 Synology Photos 1.6 for DSM 7.2 Synology Photos 1.7 for DSM 7.2 |
| Synology-SA-24:22 Replication Service | Replication Service for DSM 7.1 Replication Service for DSM 7.2 DSMUC 3.1 |
| Synology-SA-24:23 BeeStation | BeeStation OS 1.0 BeeStation OS 1.1 |
| Synology-SA-24:18 BeePhotos | BeePhotos for BeeStation OS 1.0 BeePhotos for BeeStation OS 1.1 |
저는 DMS와 시놀로지 Photos 업데이트 했습니다. 보안 업데이트는 무조건 하시는게 좋으니 혹시 이 글을 보시는 방문자분이 중 시놀로지 NAS 사용중이시면 권해드립니다.