Problémy v zabezpečení by mohly způsobovat selhání souborových oprávnění v systému DSM (DiskStation Manager) a jsou identifikovány dva a označeny jako CVE-2013–6955 a CVE-2013–6987. Týkají se zařízení typu DiskStation a RackStation u nichž se mohou objevit následující symptomy:
- Abnormálně vysoké zatížení procesoru v aplikaci Sledování prostředků.
- Přítomnost nestandardních složek Synology objevujících se v „/root/PWNED“.
- Přesměrování aplikace Web Station – „Index.php“ přesměrován na neplatnou stránku.
- Přítomnost nestandardního programu Synology CGI (soubory s nesmyslnými názvy v adresáři „/usr/syno/synoman“).
- Přítomnost nestandardních skriptů.
Pokud u zařízení DiskStation nebo RackStation identifikujete některé z výše uvedených aktivit, doporučuje Synology provést následující kroky:
- Pokud server běží na DSM 4.3 reinstalujte na verzi DSM 4.3–3827.
- Pokud běží na DSM 4.0, je doporučeno přeinstalovat systém na DSM 4.0–2259 nebo novější.
Pokud server běží na DSM 4.1 nebo 4.2, je doporučeno přeinstalovat na DSM 4.2–3243 nebo novější.
Aktualizace naleznete na webu Synology v tzv. Centru stahování zde.
Pro majitele serverů Synology DiskStation nebo RackStation, kteří se s výše uvedenými problémy nesetkali, doporučuje výrobce i tak provést výše zmíněné aktualizace (viz DSM > Ovládací panely > DSM update).