O-STA

Pojasnilo glede poročila o varnosti usmerjevalnika Synology

Ljubljana 15. 12. 2021 - Kot odgovor na poročilo, ki ga je objavil IoT Inspector (platforma za analizo varnosti strojne programske opreme), je Synology potrdil, da nobena od ugotovljenih možnih groženj ne predstavlja resne ali neposredne grožnje varnosti usmerjevalnikov Synology.

"Synology nenehno spremlja in sledi ustreznim CVE-jem (Common Vulnerabilities and Exposures - katalog znanih varnostnih groženj) za naše izdelke, pri čemer upošteva odprtokodne projekte in odvisnosti, ki jih morda imajo," je povedal Kuei-Huan Chen, vodja oddelka za mreženje, varnost in infrastrukturo v podjetju Synology. "Naša delovna skupina PSIRT (Product Security Incident Response Team) je analizirala vse postavke v poročilu in ugotovila, da nobena od njih ne predstavlja skrbi, ki zahteva takojšnje ukrepanje."

"Poročilo v prvi vrsti opredeljuje potencialne ranljivosti na podlagi izsledkov pridobljenih z avtomatiziranim orodjem za analizo, ki se osredotoča na številke verzij komponent v naši programski opremi," je dodal Chen. "Ne upošteva nobenih ukrepov za odpravljanje težav, ki so bili izvedeni v vmesnem času ali popravkov starejših podprtih različic programske opreme za zaščito teh komponent in malo pove o tem, ali je te potencialne ranljivosti dejansko mogoče izkoristiti."

Za več informacij je Synology pripravil podroben pregled odgovorov na trditve iz poročila.

Glede dodatnih varnostnih poizvedovanj pa se lahko obrnete na Synology Security Team.

##

O podjetju Synology Inc.

Synology je predan izkoriščanju prednosti, ki jih ponuja razvoj sodobnih tehnologij in tako odločen omogočiti podjetjem in domačim uporabnikom zanesljiv in dostopen način za centralizacijo hrambe podatkov, poenostavljenega varnostnega kopiranja podatkov, pošiljanja in sinhronizacije datotek preko različnih platform in nemotenega dostopa do podatkov. Cilj podjetja Synology je zagotavljanje izdelkov z naprednimi lastnostmi in najboljšimi storitvami za uporabnike v svojem razredu.

O podjetju Xenon forte d.o.o.

Podjetje Xenon forte sodeluje s podjetjem Synology že od leta 2009 ter skrbi za distribucijo, promocijo in tehnično podporo Synology NAS strežnikov v Sloveniji. Poleg tega pa je Xenon forte dolgoletni partner podjetja Kyocera Document Solutions, ki je proizvajalec tiskalniških naprav in ponudnik rešitev za upravljanje z dokumenti. Xenon forte s Kyocero sodeluje že od leta 1989, status nacionalnega distributerja je pridobilo leta 1997, julija 2002 pa postalo njen direktni partner. Skupaj s podjetji Xenon forte - Zagreb d. o. o., Xenon forte Sarajevo d. o. o. in Xenon forte Montenegro d. o. o. skrbi za marketing, tehnično podporo in distribucijo izdelkov Synology in Kyocera Document Solutions v Sloveniji, na Hrvaškem, v Bosni in Hercegovini ter Črni gori. Osnovna dejavnost podjetja je informacijski inženiring, kar zagotavlja odlično osnovo za razvoj uporabniških storitev, tehnično podporo in razvoj aplikacij.

Kontakt:

Tomaž Zajc, vodja marketinga

Xenon forte d.o.o.

Letališka cesta 29, Ljubljana

Tel: (01) 5484 812

E-pošta: tomaz@xenon-forte.si