Synology beveiligt DSM 5.0 tegen OpenSSL Heartbleed-kwetsbaarheid

Synology lanceert DSM 5.0-4458 Update 2. De beruchte kwetsbaarheid in OpenSSL-software die bekend staat als de 'Heartbleed bug' (CVE-2014-0160) is in deze update gedicht.

OpenSSL is één van de meeste gebruikte encryptiemethoden op het internet en wordt door veel websites gebruikt. Synology stelt daarom direct actie te hebben ondernemen om deze ernstige kwetsbaarheid te verhelpen. Het bedrijf biedt in DSM 5.0 daarom de volgende mogelijkheden:

  • Gebruikers met DSM 5.0 kunnen de instructies in deze Security Advisory volgen om DSM te updaten en hun SSL-certificaat te vernieuwen.
  • Gebruikers met DSM 4.3 wordt aangeraden om te upgraden naar DSM 5.0. Voor gebruikers die DSM bij 4.3 willen blijven, komt eind april een patch beschikbaar.
  • Gebruikers met DSM 4.1 wordt aangeraden om te upgraden naar DSM 4.2, waarvoor binnen een week een patch beschikbaar komt.
  • DSM 4.0 en eerdere versies zijn niet getroffen door deze kwetsbaarheid
  • De servers van het MyDS Center zijn inmiddels gepatched en zijn daarmee veilig om te gebruiken. Gebruikers van MyDS Center wordt echter dringend aangeraden om hun MyDS-wachtwoord te wijzigen, om de veiligheid van hun informatie zeker te stellen.

Synology ziet data- en systeemveiligheid als één van zijn belangrijkste taken en zal dan ook mankracht en middelen blijven inzetten om zijn oplossingen te voorzien van betrouwbare beveiligingsmaatregelen om potentiële dreigingen te vermijden.

Lees ook
Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok

Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok

Het Fortient 2025 State of Cloud Security Report biedt waardevolle inzichten en praktische strategieën voor het beveiligen van hybride en multicloudomgevingen. Download hier het volledige rapport.

KnowBe4 publiceert Q3 2024 Phishing-rapport: QR-code phishing wint terrein

KnowBe4 publiceert Q3 2024 Phishing-rapport: QR-code phishing wint terrein

KnowBe4, het cybersecurityplatform op het gebied van human risk management, presenteert het Phishing-rapport over het derde kwartaal van 2024. Dit rapport werpt een blik op de meest aangeklikte e-mailonderwerpen uit gesimuleerde phishingtests. Uit de onderzoeksresultaten blijkt een toename van phishingcampagnes die gebruikmaken van QR-codes.

Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren

Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren

Verkeerd gebruik van IT-middelen door medewerkers, ofwel ‘misuse’, vormt inmiddels een bijna net zo grote cyberdreiging als hackers. Dat blijkt uit het Security Navigator 2025-rapport van Orange Cyberdefense. De data uit dit rapport onthullen vijf essentiële aandachtspunten van nu.