群晖科技Synology® 今日发布最新版 DSM 5.0-4458 Update 2 以解决 OpenSSL 的 CVE-2014-0160 安全漏洞 (又称为 Heartbleed bug)。
OpenSSL 是现今最为广泛运用的网络加密技术之一,也被许多网站所采用,Synology 已采取立即行动:
DSM 5.0 的使用者,请按照 Synology 产品安全性咨询的指示更新 DSM 和 SSL 认证。
DSM 4.3 的用户,建议将系统升级至 DSM 5.0。如果想继续使用 DSM 4.3,修补档将于四月底前释出。
DSM 4.1 的用户,建议将系统升级至 DSM 4.2。DSM 4.2 的修补档则将于一周后释出。
DSM 4.0 和之前的版本未受到影响。
MyDS Center 服务器已完成修补且安全运作中。然而,Synology 仍强烈建议 MyDS Center 的用户修改 MyDS 密码以确保个人信息的安全。
Synology 非常重视数据与系统安全性,并将持续投注资源,为其解决方案提供可靠的防护机制以防止任何潜在性威胁。升级至最新版本 DSM 的用户,若需任何协助或有进一步问题,请联系 security@synology.com。