Improper check for unusual or exceptional conditions vulnerability in SSO in Synology DiskStation Manager (DSM) before 7.2.2-72806-5 and 7.3.1-86003-1 (7.2.1-69057 is not affected) allows remote attackers to bypass authentication with prior knowledge of the distinguished name (DN).
Synology DiskStation Manager contains an authentication bypass vulnerability in its SSO implementation that allows remote attackers to bypass authentication using a known distinguished name. This affects DSM versions before 7.2.2-72806-5 and 7.3.1-86003-1, posing significant risk to organizations using affected Synology NAS systems.
تحتوي هذه الثغرة على فشل في التحقق من الشروط غير العادية في نظام SSO في Synology DiskStation Manager. يمكن للمهاجمين البعيدين الذين لديهم معرفة مسبقة باسم مميز (DN) تجاوز آليات المصادقة والوصول غير المصرح به إلى النظام. تؤثر الثغرة على إصدارات محددة من DSM 7.2 و 7.3.
يحتوي مدير محطة العمل من Synology على ثغرة تجاوز المصادقة في تطبيق SSO الخاص به تسمح للمهاجمين البعيدين بتجاوز المصادقة باستخدام اسم مميز معروف. يؤثر هذا على إصدارات DSM قبل 7.2.2-72806-5 و 7.3.1-86003-1، مما يشكل خطراً كبيراً على المنظمات التي تستخدم أنظمة Synology NAS المتأثرة.
Immediately update Synology DiskStation Manager to version 7.2.2-72806-5 or later for DSM 7.2 branch, or 7.3.1-86003-1 or later for DSM 7.3 branch. Verify that version 7.2.1-69057 is not affected. Implement network segmentation to restrict access to DSM management interfaces and monitor authentication logs for suspicious SSO activities.
قم بتحديث Synology DiskStation Manager فوراً إلى الإصدار 7.2.2-72806-5 أو أحدث لفرع DSM 7.2، أو 7.3.1-86003-1 أو أحدث لفرع DSM 7.3. تحقق من أن الإصدار 7.2.1-69057 غير متأثر. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة DSM وراقب سجلات المصادقة للأنشطة المريبة في SSO.