A use of get request method with sensitive query strings vulnerability in volume encryption of Synology Storage Manager package before 1.0.1-1100 allows local attackers to obtain sensitive information.
Synology Storage Manager versions before 1.0.1-1100 contain a vulnerability where sensitive information is transmitted via GET request query strings in volume encryption operations. Local attackers can intercept and obtain sensitive data through this insecure method.
تحتوي حزمة إدارة التخزين من Synology على ثغرة في معالجة طلبات التشفير حيث يتم نقل المعلومات الحساسة عبر معاملات GET بدلاً من POST. يمكن للمهاجمين المحليين الوصول إلى سجل المتصفح أو ذاكرة التخزين المؤقت لاستخراج بيانات حساسة.
حزمة Synology Storage Manager الإصدارات السابقة للإصدار 1.0.1-1100 تحتوي على ثغرة حيث يتم نقل المعلومات الحساسة عبر سلاسل الاستعلام في طلبات GET. يمكن للمهاجمين المحليين اعتراض والحصول على البيانات الحساسة من خلال هذه الطريقة غير الآمنة.
Update Synology Storage Manager to version 1.0.1-1100 or later immediately. Restrict local access to storage systems and implement network segmentation to limit exposure to local attackers.
قم بتحديث Synology Storage Manager إلى الإصدار 1.0.1-1100 أو أحدث فوراً. قيد الوصول المحلي لأنظمة التخزين وطبق تقسيم الشبكة لتحديد التعرض للمهاجمين المحليين.