Synology ประกาศผลกระทบจากช่องโหว่ OpenSSL เตรียมแพตช์เร็วๆนี้

หลังจากที่ทีมงาน OpenSSL ได้ออกแพตช์อุดช่องโหว่ 2 รายการในเวอร์ชัน OpenSSL 1.1.1l ทำให้ Synology ที่มีการใช้งานหลายเวอร์ชันได้รับผลกระทบไปด้วย 

Credit: ShutterStock.com

ช่องโหว่ต้นเหตุ 2 รายการคือ CVE-2021-3711 เป็นช่องโหว่ Heap Buffer Overflow ในอัลกอริทึมเข้ารหัส SM2 ที่นำไปสู่การทำ DoS หรือลอบรันโค้ดได้ อีกช่องโหว่คือ CVE-2021-3712 หรือ Buffer Overflow ในขณะประมวลผล ASN.1 Strings นำไปสู่การทำ DoS หรือเข้าถึงหน่วยความจำที่เก็บข้อมูลสำคัญ

โดยปัจจุบัน Synology เผยว่าผลิตภัณฑ์ที่ได้รับผลกระทบคือ DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server และ VPN Server ซึ่งยังไม่มีแพตช์ออกมาแต่ทีมงานจะเร่งมือปล่อยแพตช์ให้ภายใน 90 วันหลังประกาศ ดังนั้นผู้ใช้งานก็เตรียมอัปเดตกันได้ต่อไปครับ ศึกษาเพิ่มเติมได้ที่ https://www.synology.com/en-us/security/advisory/Synology_SA_21_24

ที่มา : https://www.bleepingcomputer.com/news/security/synology-multiple-products-impacted-by-openssl-rce-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญเข้าร่วมงานสัมมนา Confluent – Data Streaming World Tour Bangkok : AI Ships when Data Streams [16 ก.ย. 2026 ณ St Regis Bangkok]

Confluent ขอเชิญ CIO, CTO, CDO, CAIO, AI Engineer, Data Engineer, Data Scientist, Cloud Engineer, Software Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนา “Confluent - Data Streaming World Tour Bangkok : AI Ships when Data Streams” ณ โรงแรม The St. Regis Bangkok ในวันพฤหัสบดีที่ 16 กรกฎาคม 2026

Samsung ลั่น อุปสงค์ชิปหน่วยความจำจะดันกำไรจากการดำเนินงานพุ่ง 19 เท่า

รายงานผลประกอบการเบื้องต้นที่เผยแพร่โดย Samsung ระบุว่า ยอดขายและราคาของชิปหน่วยความจำที่ทำสถิติสูงสุดจะส่งผลให้กำไรจากการดำเนินงานในไตรมาสที่สองของ Samsung เพิ่มขึ้นถึง 19 เท่า