Synology は最近、M.2 NVMe SSD ストレージ プール、M2D18 アダプター カード、SSD キャッシュ グループ管理などのサポートを追加する v7.2 DSM (DiskStation Manager) アップデートをリリースしました。
また、JBOD ストレージ プールの問題も修正され、Libksba、SQLite、Certifi、Node.js などの既知のセキュリティ脆弱性の一部にパッチが適用されました。ただし、アップデートにもかかわらず、一部で問題が発生しています。
ソース (クリック/タップして表示)
Synology NAS 「システム攻撃」または「ログイン試行の失敗」問題がユーザーを悩ませている
レポートによると (1、2、 3、4、5、6、7、8、 9、10)、複数の Synology NAS 所有者がストレージ システムへのシステム攻撃やログイン試行の失敗を目撃しています。
攻撃的な IP が何度もブロックされているにもかかわらず、実行される攻撃の数は大幅に増加しています。これにより、ユーザーは日常的な活動を行うことが困難になります。
これは、反復的な攻撃やログインの失敗により、NAS 自体でネットワーク アクセスが数分間ブロックされるためです。当然のことですが、これは、起動するたびにこのような問題に直面しているすべての人にとって悪い知らせです。自分の PC 。
ユーザーが、厳格なファイアウォール ルールを設けていたにもかかわらず、システムが攻撃されたと言っていますわずか 20 ~ 30 分の範囲内で 15 の異なる IP による。影響を受けた人々は、この問題の解決策を求めて Web フォーラムに参加しました。
最近、システムに対して多くの攻撃を受けました。私には厳格なファイアウォール ルールがあり、1 つのパスワードが失敗すると IP がブロックされます。おそらく、異なる IP/国から 20 ~ 30 分間に 15 件の攻撃がありました。
ソース
ここ数日間、管理者へのログイン試行が繰り返し失敗しています。 NAS 上のアカウント。
ソース
主張する人もいる (1、 2) v7.2 アップデートのインストール後、このような攻撃がより頻繁になっていることがわかりました。また、ハッカーが最近のパッチで新たな脆弱性を発見した可能性も十分にあります。
考えられる回避策
幸いなことに、役立つ可能性のある回避策がいくつか見つかりました。同時攻撃に対する保護を強化するために、ハードウェア ファイアウォールを購入して構成することをお勧めします。
ルーターにファイアウォールが組み込まれている場合でも、通常、ルーターには独自のバグがあり、タイムリーに対処できる場合とそうでない場合があります。
これに加えて、デフォルトまたは最もよく使用されるポートの使用を控え、セキュリティを強化するために地域フィルターを設定する必要があります。
ソース (クリック/タップして表示します)
もう 1 つ注意すべき点は、デフォルトのパスワードを変更し、ゲスト アカウントを無効にし、2 要素認証 (2FA) を使用する必要があることです。最後に重要なことですが、安全なバージョンの HTTP (HTTPS) を使用してください。
そうは言っても、私たちは Synology NAS 所有者が「システム攻撃」または「ログイン試行の失敗」の大幅な増加を目撃している問題を監視し続け、最新情報をお知らせします。
注: このような記事はニュース セクションに他にもありますので、ぜひチェックしてください。
注目の画像ソース: Synology NAS。
