Synology propose une nouvelle version de son logiciel interne pour ses routeurs, SRM 1.3.1 Update 11. Cette mise à jour apporte six correctifs, dont un très important.
Synology SRM 1.3.1 Mise à jour 11
Synology met rarement à jour ses routeurs, avec généralement un intervalle de 4 à 6 mois entre deux versions. Cependant, la mise à jour 11 arrive seulement 5 semaines après la mise à jour 10, ce qui est inhabituel. Cette rapidité s’explique par les nombreuses corrections apportées par cette nouvelle version. Voici les principaux correctifs mentionnés dans le changelog :
- Les notifications contenant des hyperliens peuvent ne pas s’afficher correctement sur le bureau SRM ;
- La connexion Wi-Fi peut ne plus fonctionner après la mise à jour de SRM à partir de versions antérieures à SRM 1.3.1 Update 3 ;
- Un problème empêchait l’affichage correct de la page de vérification en deux étapes lors de la connexion à l’interface de gestion SRM, en particulier lorsque certaines extensions du gestionnaire de mots de passe tentaient de remplir automatiquement les informations d’identification ;
- Un problème bloquait le bouton « Suivant » après avoir collé du texte dans les champs de la page de connexion SRM via la fonction « coller » du menu contextuel ;
- Affichage incorrect du fuseau horaire dans les notifications de déconnexion ou de reconnexion Internet lors de l’utilisation de Synology DDNS en tant que fournisseur DDNS ;
- Correction de plusieurs vulnérabilités de sécurité critiques (Synology-SA-24:16 SRM).
Vulnérabilités critiques corrigées
Concernant ces vulnérabilités, Synology précise que plusieurs failles permises :
- permettre aux utilisateurs authentifiés à distance de lire des fichiers spécifiques contenant des informations non sensibles ;
- permettre aux utilisateurs authentifiés à distance dotés de privilèges d’administrateur d’exécuter du code arbitraire ;
- pour que ces mêmes utilisateurs exécutent des commandes arbitraires ;
- pour les utilisateurs administrateurs authentifiés d’injecter des scripts Web ou du HTML via une version vulnérable de Synology Router Manager (SRM).
En résumé, il est crucial de mettre à jour votre routeur sans attendre pour éviter tout risque de sécurité.
Téléchargez et installez la mise à jour SMR
Cette mise à jour s’applique à tous les routeurs Synology, à l’exception du modèle RT1900ac (bloqué à la version 1.2.5). Pour installer la mise à jour, vous pouvez télécharger le fichier directement depuis la page de téléchargement du fabricant ou depuis l’archive en ligne, puis procéder à l’installation manuelle. Le fichier pèse environ 68 Mo.
Une fois le fichier téléchargé, connectez-vous à l’interface d’administration de votre routeur, puis accédez à Panneau de configuration > Système > Mise à jour et restauration. Pour une installation manuelle, après avoir obtenu le fichier .PAT, cliquez sur Mise à jour manuelle de SRMsélectionnez le fichier téléchargé, puis suivez les instructions à l’écran. Veuillez patienter pendant le processus de mise à jour…