【漏洞預警】Synology-SA-19:25 Virtual Machine Manager存在安全漏洞,請儘速確認並進行更新。
發佈時間:2019-05-28
發佈單位:教網中心 - 點擊率:130

教育機構ANA通報平台

發佈編號    TACERT-ANA-2019052709053737
發佈時間    2019-05-27 09:18:39
事故類型    ANA-漏洞預警    
發現時間    2019-05-24 17:18:18
影響等級    低        
[主旨說明:]【漏洞預警】Synology-SA-19:25 Virtual Machine Manager存在安全漏洞,請儘速確認並進行更新。
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0006

Synology Virtual Machine Manager是協助使用者集中管理多台 Synology NAS的軟體套件。 研究人員發現Synology-SA-19:25 Virtual Machine Manager存在安全漏洞,遠端攻擊者可利用此漏洞,繞過 Virtual Machine Manager 之安全限制。

[影響平台:]
Virtual Machine Manager 2.4
Virtual Machine Manager 2.3

[建議措施:]
使用 Virtual Machine Manager 套件的單位盡快更新到最新版本
Virtual Machine Manager 2.4 升級到 2.4.1-9259 或更新版本
Virtual Machine Manager 2.3 升級到 2.3.5-9030 或更新版本

[參考資料:]

https://www.synology.com/zh-tw/security/advisory/Synology_SA_19_25

上一頁