群晖公布CVE-2025-1021高危漏洞细节 黑客无需用户交互即可读取NAS任意文件
山外的鸭子哥
2025 年 2 月份群晖推出 DSM 安全更新修复 CVE-2025-1021 漏洞,该漏洞评分为 7.5 分属于高危级别的安全漏洞,当时这枚漏洞影响群晖 DSM 系统的 v7.2.2、v7.2.1、v7.1 系列的所有版本。
作为应对措施群晖推出 DSM 7.2.2-72806-3、DSM 7.2.1-69057-7、DSM 7.1.1-42962-8 进行修复,不过当时考虑到该漏洞的潜在危害,群晖并未透露漏洞的具体细节。
现在大多数用户已经升级到群晖 DSM 最新版或不受影响的版本,所以群晖更新了安全公告对这枚漏洞增加细节说明,从说明来看攻击者只要成功利用此漏洞就可以在不需要用户交互的情况下读取群晖 NAS 中存储的任意文件。
CVE-2025-1021 安全漏洞细节:
发现该漏洞的是网络安全研究团队 DEVCORE Research Team,漏洞则位于群晖 DSM 系统的 synocopy 组件中,漏洞根源是缺乏必要授权就可以读取任意文件。
群晖解释称如果攻击者成功利用此漏洞,则可以通过拥有写入权限的 NFS 系统读取任意文件,但并非所有 NFS 文件服务都被开启写入权限,因此只有用户开启了 DSM NFS 文件服务写入权限才会暴露弱点,如果只是启用可读取权限则漏洞无法利用。
接到安全研究人员的通报后群晖评估后认为此漏洞高度影响机密性,攻击者利用的复杂程度不高、无需特殊权限、不需要用户进行交互,漏洞还可以让攻击者以不特定的方法发起攻击并读取任意资料。
用户应采取的措施:
目前该漏洞已经被修复但前提是用户升级到 DSM 最新版以封堵漏洞,对于家庭用户,蓝点网建议用户将 DSM 系统设置为自动更新或者仅安装安全更新,这种情况下对于群晖发布的漏洞修复补丁将可以自动安装并部署。
企业用户通常可能考虑到版本稳定性和兼容性问题不会开启自动更新,不过 IT 管理员应当检查当前 NAS 版本是否为修复漏洞之后的版本,如果继续使用旧版本则可能导致漏洞被攻击者利用。
如何设置群晖 DSM 系统自动更新:
转到群晖 NAS 控制台、进入 DSM 页面点击控制面板、系统、更新和还原、系统更新、更新设置,蓝点网建议设置为自动安装重大安全更新,此选项可以确保兼容性的同时提升安全性。
