Tout le monde connait Synology aussi bien dans les PME, TPE que chez les particuliers.
De plus beaucoup par commodité laisse leur NAS en libre accès sur le net. Une simple recherche sur shodan montre 2 850 000 Synology référencé dont 158 000 en France.
Cette faille est donc loin d’être anodine !!!!
La faille vise toutes les versions avant 7.1-42661 du DSM sur le protocole iSCSI.
Pour rappel le protocole iSCSI utilise les ports par défaut 3260 et 860.
La faille CVE exploite un problème de non authentification sur le protocole iSCSI du DSM de Synology qui permet de lire et écrire des fichiers sur votre NAS.
Pour contrer cette problématique, faites votre mise à jour DSM
