Electronique Mag - Le journal de l'électronique.
- accueil .
- abonnement .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Ces vulnérabilités ne pouvant être exploitées que par des programmes malveillants locaux, Synology a évalué le niveau de gravité comme étant "Modéré".
Les failles Meltdown et Spectre ont touché les infrastructures de traitement les plus utilisées sur le marché, dont la plupart des PC, les appareils mobiles et les serveurs. Le code malveillant pouvant être exécuté localement, les attaquants potentiels ont une chance de contourner les mesures de sécurité pour accéder à une mémoire privilégiée et voler des données sensibles. Toutefois, comme ces failles ont été découvertes par des chercheurs en sécurité, il n’existe pour l’instant aucune indication claire d’une quelconque exploitation.
À ce jour, Synology n’a reçu aucun rapport faisant état d’un produit ayant fait l’objet d’une attaque.
Synology suggère ce qui suit pour protéger vos systèmes contre des attaques potentielles :
Installez et exécutez uniquement des applications de confiance sur vos systèmes.
Vérifiez que tous les comptes DiskStation Manager/Synology Router Manager sont connus et fiables.
Synology continue à développer des contournements pour ces problèmes et les publiera dans les prochaines mises à jour.
