Synology a publié ce week-end une mise à jour notamment dédiée à la sécurité pour DSM 5.1, le système d'exploitation de ses NAS. La version 5.1-5021 Update 2 fait passer le protocole NTP en version 4.2.8 en bouchant plusieurs failles. L'une d'entre elles (CVE-2014-9295) a fait l'objet la semaine dernière du premier correctif pour OS X installé automatiquement. Apple a expliqué que la gravité de la vulnérabilité impliquait une mise à jour rapide et automatique.

Synology n'a pas trop tardé non plus. Le fabricant avait dû faire face cet été au piratage de certains de ses NAS tournant sur une ancienne version de DSM (lire : SynoLocker : Synology identifie la faille et s'excuse). Synology s'est donc montré réactif avec la faille NTP pour que cette mésaventure ne se reproduise pas.