4 января Synology опубликовала уязвимости безопасности Synology-SA-18: 01 для уязвимостей Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5753 и CVE-2017-5715) и продолжает работать с нашими поставщиками процессоров для включения исправлений.
Поскольку для этих уязвимостей можно использовать только локальные вредоносные программы, Synology оценил уровень серьезности на «Умеренный».
Уязвимости Meltdown и Spectre повлияли на основные обрабатывающие инфраструктуры на рынке, включая большинство компьютеров, мобильных устройств, а также серверов. В предположении, что вредоносный код может выполняться локально, потенциальные злоумышленники могут обойти меры безопасности для доступа к привилегированной памяти и кражи конфиденциальных данных. Поскольку уязвимости были обнаружены исследователями безопасности, пока нет четкого указания на какую-либо эксплуатацию. На сегодняшний день Synology не получила никаких сообщений об атаке продукта.