Faille Critique CVE sur Synoloy DSM

Tout le monde connait Synology aussi bien dans les PME, TPE que chez les particuliers.

De plus beaucoup par commodité laisse leur NAS en libre accès sur le net. Une simple recherche sur shodan montre 2 850 000 Synology référencé dont 158 000 en France.

Cette faille est donc loin d’être anodine !!!!

La faille vise toutes les versions avant 7.1-42661 du DSM sur le protocole iSCSI.

Pour rappel le protocole iSCSI utilise les ports par défaut 3260 et 860.

La faille CVE exploite un problème de non authentification sur le protocole iSCSI du DSM de Synology qui permet de lire et écrire des fichiers sur votre NAS.

Pour contrer cette problématique, faites votre mise à jour DSM

 

Information Valeur

CVE

CVE-2022-27623

CVE publié le

26/10/2022

Score

9.1

Fuite de données

Critique

Intégrité Système

Critique

Impact sur les ressources

Critique

Compléxité

Facile

Authentification requise

Non