Synology beveiligt DSM 5.0 tegen OpenSSL Heartbleed-kwetsbaarheid
Synology lanceert DSM 5.0-4458 Update 2. De beruchte kwetsbaarheid in OpenSSL-software die bekend staat als de 'Heartbleed bug' (CVE-2014-0160) is in deze update gedicht.
OpenSSL is één van de meeste gebruikte encryptiemethoden op het internet en wordt door veel websites gebruikt. Synology stelt daarom direct actie te hebben ondernemen om deze ernstige kwetsbaarheid te verhelpen. Het bedrijf biedt in DSM 5.0 daarom de volgende mogelijkheden:
- Gebruikers met DSM 5.0 kunnen de instructies in deze Security Advisory volgen om DSM te updaten en hun SSL-certificaat te vernieuwen.
- Gebruikers met DSM 4.3 wordt aangeraden om te upgraden naar DSM 5.0. Voor gebruikers die DSM bij 4.3 willen blijven, komt eind april een patch beschikbaar.
- Gebruikers met DSM 4.1 wordt aangeraden om te upgraden naar DSM 4.2, waarvoor binnen een week een patch beschikbaar komt.
- DSM 4.0 en eerdere versies zijn niet getroffen door deze kwetsbaarheid
- De servers van het MyDS Center zijn inmiddels gepatched en zijn daarmee veilig om te gebruiken. Gebruikers van MyDS Center wordt echter dringend aangeraden om hun MyDS-wachtwoord te wijzigen, om de veiligheid van hun informatie zeker te stellen.
Synology ziet data- en systeemveiligheid als één van zijn belangrijkste taken en zal dan ook mankracht en middelen blijven inzetten om zijn oplossingen te voorzien van betrouwbare beveiligingsmaatregelen om potentiële dreigingen te vermijden.