【漏洞預警】Synology-SA-19:25 Virtual Machine Manager存在安全漏洞

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019052709053737 發佈時間 2019-05-27 09:18:39
事故類型 ANA-漏洞預警 發現時間 2019-05-24 17:18:18
影響等級
[主旨說明:]

【漏洞預警】Synology-SA-19:25 Virtual Machine Manager存在安全漏洞,請儘速確認並進行更新。

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0006

Synology Virtual Machine Manager是協助使用者集中管理多台 Synology NAS的軟體套件。 研究人員發現Synology-SA-19:25 Virtual Machine Manager存在安全漏洞,遠端攻擊者可利用此漏洞,繞過 Virtual Machine Manager 之安全限制。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

Virtual Machine Manager 2.4

Virtual Machine Manager 2.3

[建議措施:]

使用 Virtual Machine Manager 套件的單位盡快更新到最新版本

Virtual Machine Manager 2.4 升級到 2.4.1-9259 或更新版本

Virtual Machine Manager 2.3 升級到 2.3.5-9030 或更新版本

[參考資料:]

https://www.synology.com/zh-tw/security/advisory/Synology_SA_19_25