En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Synology® publie un avis de sécurité sur les failles Meltown et Spectre

Publication: 23 janvier

Partagez sur
 
Synology® Inc publie un avis de sécurité Synology-SA-18:01 relatif aux failles Meltdown (CVE-2017-5754) et Spectre (CVE-2017-5753 et CVE-2017-5715) et continue à travailler avec les fournisseurs de processeurs pour intégrer des correctifs...
 

Ces vulnérabilités ne pouvant être exploitées que par des programmes malveillants locaux, Synology a évalué le niveau de gravité comme étant "Modéré".

Les failles Meltdown et Spectre ont touché les infrastructures de traitement les plus utilisées sur le marché, dont la plupart des PC, les appareils mobiles et les serveurs. Le code malveillant pouvant être exécuté localement, les attaquants potentiels ont une chance de contourner les mesures de sécurité pour accéder à une mémoire privilégiée et voler des données sensibles. Toutefois, comme ces failles ont été découvertes par des chercheurs en sécurité, il n’existe pour l’instant aucune indication claire d’une quelconque exploitation.

À ce jour, Synology n’a reçu aucun rapport faisant état d’un produit ayant fait l’objet d’une attaque.

Synology suggère ce qui suit pour protéger vos systèmes contre des attaques potentielles :

- Installez et exécutez uniquement des applications de confiance sur vos systèmes.

- Vérifiez que tous les comptes DiskStation Manager/Synology Router Manager sont connus et fiables.

Synology continue à développer des contournements pour ces problèmes et les publiera dans les prochaines mises à jour.

http://www.synology.com/

Suivez Electronique Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'Electronique Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: