Pojasnilo glede poročila o varnosti usmerjevalnika Synology

Kot odgovor na poročilo, ki ga je objavil IoT Inspector (platforma za analizo varnosti strojne programske opreme), je Synology potrdil, da nobena od ugotovljenih možnih groženj ne predstavlja resne ali neposredne grožnje varnosti usmerjevalnikov Synology.

»Synology nenehno spremlja in sledi ustreznim CVE-jem (Common Vulnerabilities and Exposures – katalog znanih varnostnih groženj) za naše izdelke, pri čemer upošteva odprtokodne projekte in odvisnosti, ki jih morda imajo,« je povedal Kuei-Huan Chen, vodja oddelka za mreženje, varnost in infrastrukturo v podjetju Synology. »Naša delovna skupina PSIRT (Product Security Incident Response Team) je analizirala vse postavke v poročilu in ugotovila, da nobena od njih ne predstavlja skrbi, ki zahteva takojšnje ukrepanje.«

»Poročilo v prvi vrsti opredeljuje potencialne ranljivosti na podlagi izsledkov pridobljenih z avtomatiziranim orodjem za analizo, ki se osredotoča na številke verzij komponent v naši programski opremi,« je dodal Chen. »Ne upošteva nobenih ukrepov za odpravljanje težav, ki so bili izvedeni v vmesnem času ali popravkov starejših podprtih različic programske opreme za zaščito teh komponent in malo pove o tem, ali je te potencialne ranljivosti dejansko mogoče izkoristiti.«

Za več informacij je Synology pripravil podroben pregled odgovorov na trditve iz poročila.

Glede dodatnih varnostnih poizvedovanj pa se lahko obrnete na Synology Security Team.

Za dodatne informacije obiščite Xenon forte.