Kao odgovor na izvještaj koji je objavio IoT Inspector (platforma za sigurnosnu analizu firmvera), Synology je potvrdio da nijedna od identificiranih potencijalnih prijetnji ne predstavlja ozbiljnu ili neposrednu prijetnju sigurnosti Synology rutera.
“Synology kontinuirano prati relevantne CVE-ove (uobičajene ranjivosti i izloženosti) za naše proizvode, uzimajući u obzir projekte otvorenog koda i ovisnosti koje mogu imati,” rekao je Kuei-Huan Chen, voditelj umrežavanja, sigurnosti i infrastrukture u Synology-u. “Naš tim za odgovor na sigurnosne incidente (PSIRT) analizirao je sve stavke u izvještaju i utvrdio da nijedna od njih nije zabrinjavajuća i zahtijeva hitnu akciju.”
“Izvještaj prvenstveno identifikuje potencijalne ranjivosti na osnovu nalaza iz automatiziranog alata za analizu koji se fokusira na brojeve verzija komponenti u našem softveru”, dodao je Chen. “Ne uzima u obzir bilo kakve korektivne radnje preduzete u međuvremenu ili zakrpe sa starijih podržanih verzija softvera za zaštitu ovih komponenti i govori o tome da li se ove potencijalne ranjivosti zaista mogu iskoristiti.”
Za više informacija, Synology je pripremio detaljan pregled odgovora na tvrdnje u izvještaju.
Za dodatna sigurnosna pitanja kontaktirajte Synology Security tim.
