近日接獲通知,synology舊版DSM當中存在一個漏洞(CVE-2013-6955),會讓攻擊者能夠取得最高權限並殖入惡意程式,故請各學校端如有使用synology NAS系統,請更新您的DSM至最新版(4.3-3827 2014/2/14)來進行漏動修補和防護。
更新synology的DSM版本方法
1.登入您的synology web介面。
2.進入”控制台”->”系統更新”。
3.如下圖進行更新(請更新至4.3-3827,更新時系統會重開,如您的版本太舊可能需執行數次更新才能完成)。
如您在更新時,發現並無”立即更新”鍵可直接更新,請至synology官網依學校所使用機型型號(請確認清楚),自行下載適合該機種的 DSM 4.3-3827 版本,並使用 “控制台”->”系統更新”->“手動更新 DSM” 進行手動更新
網址 https://www.synology.com/zh-tw/support/download
————————————————————————————-
版本: 4.3-3827
(2014/2/14)
更新紀錄
此更新會修復系統,並移除系統因弱點 (CVE-2013-6955) 被植入的惡意軟體。
加強 SMB 2 檔案服務與使用 Mac OS X 10.9 進行檔案傳輸時的相容性。
修正 SFTP 服務啟用時會占用過多記憶體的問題。
需要安裝此更新才能繼續使用 QuickConnect 和推播通知服務。
————————————————————————————-
如有其他問題請來電教網中心-網路組
03-9369968 # 313 林連城 或 314 蔡博偉
謝謝~~