中国上海—2017 年 1 月 15 日—群晖科技 Synology® 已於 1 月 4 日針對"Meltdown (CVE-2017-5754)"与"Spectre (CVE-2017-5753 与 CVE-2017-5715)"漏洞发布安全性咨询,并持续与处理器供应商合作解决用户面临的潜在风险。因为攻击者必须先取得在本地运行恶意程序代码的权限才有可能利用以上安全性弱点,Synology 目前已将此事件的严重性分级设定为"中等"。
Meltdown 与 Spectre 漏洞的影响范围横跨市面上主流的处理器架构,包括市场上大部分的电脑、移动设备、服务器也都受到影响。攻击者若可在本地运行恶意程序代码,就有机会绕过系统的保护机制存取内存的敏感信息。不过由于这些安全性弱点提前被安全研究人员揭露,根据了解目前尚未传出具体灾情,Synology 目前也未接获用户反馈产品受到此两种攻击。
Synology 建议用户通过以下方式保护您的系统与数据安全:
只在您的系统上安装与运行受信任的应用程序
确保所有 DiskStation Manager / Synology Router Manager 用户账户都是可信任的
Synology 将持续更新安全性咨询,并且为产品提供安全性更新来解决此问题。如需了解更多信息,请访问:Synology-SA-18:01
关于群晖
群晖科技提供先进的网络存储与网络监控解決方案,其改变使用者在云端时代中管理资料和使用监控服务的方法。致力于整合新科技并充分发挥其优势,群晖科技旨在协助使用者集中资料存储与备份、随时随地分享文件,并以可靠、经济实惠的方法实现专业的监控解決方案。群晖科技秉持其承诺,持续提供具前瞻性功能的产品与优质的客戶服务。
媒体联络窗口