Synology apporte des correctifs de sécurité à ses NAS via DSM 7.2.2 Update 1
Possesseurs de NAS Synology, une mise à jour logicielle est disponible depuis quelques jours pour vos appareils. La dernière mise à jour de DSM est la version 7.2.2-72806 Update 1.
Possesseurs de NAS Synology, une mise à jour logicielle est disponible depuis quelques jours pour vos appareils. La dernière mise à jour de DSM est la version 7.2.2-72806 Update 1. Elle est disponible dès à présent depuis le Centre de Téléchargement de Synology.
D’après la Release Note du fabricant, cette nouvelle version est une mise à jour assez importante puisqu’elle apporte des correctifs de sécurité. Il est donc vivement conseillé de mettre à jour son NAS dès que possible.
En effet, DSM 7.2.2-72806 Update 1 corrige les failles suivantes :
- ZDI-CAN-25403 : une vulnérabilité permet aux attaquants distants d’exécuter du code arbitraire.
- ZDI-CAN-25487 : une vulnérabilité permet à un attaquant de type « man-in-the-middle » d’obtenir des sessions d’administrateur.
- ZDI-CAN-25613 : une vulnérabilité permet aux attaquants distants de lire des fichiers spécifiques.
- ZDI-CAN-25617 : une vulnérabilité permet à un attaquant de type « man-in-the-middle » adjacent d’écrire des fichiers spécifiques.
Comment installer DSM 7.2.2 Update 1 ?
Pour installer DSM 7.2.2 Update 1 deux possibilités s’offrent à vous :
- soit votre NAS vous propose la mise à jour, auquel cas il suffit de se rendre via DSM dans « Panneau de configuration » puis « Mise à jour et restauration » pour installer la mise à jour.
- soit votre NAS ne mentionne rien et vous devez donc installer manuellement la mise à jour. Pour cela rendez-vous sur cette page pour télécharger la mise à jour qui correspond à votre appareil et installait là en vous rendant dans DSM dans « Panneau de configuration » et « Mise à jour et restauration ».
L’installation de DSM 7.2.2 Update 1 prend seulement quelques minutes. Comme souvent un redémarrage du NAS est requis pour terminer l’installation.