Synology đã chính thức thông báo kết thúc Giai đoạn kéo dài thời gian hoạt động của DSM 6.2 vào ngày 1 tháng 10 năm 2024. Sau thời điểm này, hệ điều hành DSM 6.2 và các gói sản phẩm liên quan sẽ không còn nhận được bất kỳ bản cập nhật bảo mật, chức năng và gói phần mềm. Đồng thời, Synology cũng sẽ hạn chế hỗ trợ kỹ thuật cho các thiết bị vẫn đang chạy phiên bản DSM 6.21.
Rủi ro khi tiếp tục sử dụng DSM 6.2
1. Lỗ hổng bảo mật
Trong những tháng gần đây, các chuyên gia an ninh mạng đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trên các thiết bị NAS Synology đang chạy hệ điều hành DSM 6.2. Trong đó, đáng chú ý là lỗ hổng CVE-2024-29241 với điểm CVSS 9.9 (mức nghiêm trọng cao nhất), cho phép người dùng chưa được xác thực hoàn toàn vượt qua các giải pháp bảo mật và truy cập vào hệ thống mà không cần xác thực đúng.
2. Mục tiêu tấn công của ransomware
Thiết bị NAS Synology đang trở thành mục tiêu phổ biến của các cuộc tấn công mạng, đặc biệt là mã độc tống tiền (ransomware). Các nhóm tin tặc đã liên tục nhắm đến các thiết bị NAS từ năm 2019 và sử dụng các phương thức tấn công ngày càng tinh vi hơn. Đặc biệt nguy hiểm là lỗ hổng zero-click, cho phép xâm nhập từ xa mà không cần người dùng tương tác.
3. Gián đoạn hệ thống và mất dữ liệu
Nhiều lỗ hổng trong ứng dụng Surveillance Station chạy hệ điều hành DSM 6.2 có thể gây mất kiểm soát hệ thống, mất dữ liệu quan trọng và gián đoạn hoạt động kinh doanh. Sau ngày 1/10/2024, DSM 6.2 sẽ không còn nhận được các bản vá lỗi, khiến thiết bị dễ bị tấn công hơn bao giờ hết.
Cập nhật DSM 7 – Giải pháp tối ưu cho dữ liệu của bạn
1. Tăng cường bảo mật dữ liệu
DSM 7.2 tích hợp công nghệ lưu trữ bất biến (Immutable Storage) dựa trên WORM (Write Once, Read Many), giúp chống lại các cuộc tấn công ransomware và tạo bản sao dữ liệu không thể thay đổi. Tính năng này đặc biệt quan trọng với các doanh nghiệp cần tuân thủ chính sách dữ liệu nghiêm ngặt như tài chính, y tế, và cơ quan chính phủ.
Ngoài ra, DSM 7 còn sở hữu tính năng mã hóa toàn bộ ổ đĩa (Full-Volume Encryption), giúp bảo vệ tất cả dữ liệu quan trọng, bao gồm các thư mục dùng chung, LUN và dữ liệu gói. Dữ liệu được mã hóa sẽ không thể đọc được nếu không có khóa giải mã, đảm bảo dữ liệu vẫn an toàn ngay cả khi thiết bị bị đánh cắp.
2. Xác thực an toàn
DSM 7 cung cấp tính năng xác thực đa yếu tố thích ứng (AMFA), tự động nhận diện các kết nối bên ngoài đáng ngờ và yêu cầu xác thực bổ sung khi đăng nhập vào tài khoản của nhóm quản trị viên. Người dùng cũng dễ dàng quản lý việc đăng nhập an toàn thông qua ứng dụng Secure SignIn trên thiết bị di động.
3. Cải thiện hiệu suất
DSM 7.2 sử dụng công nghệ mã hóa mới, giúp tăng hiệu suất ghi lên tới 48% so với tính năng Mã hóa thư mục dùng chung trước đây. Đồng thời, hệ điều hành này hỗ trợ lưu trữ SSD M.2 NVMe trên nhiều thiết bị hơn, tối ưu hóa tính năng chống trùng lặp dữ liệu, giúp tiết kiệm không gian lưu trữ và nâng cao hiệu suất làm việc.
Khuyến nghị cấp thiết
Để đảm bảo an toàn dữ liệu và hoạt động kinh doanh không bị gián đoạn, Mstar Corp khuyến nghị Quý khách lên kế hoạch nâng cấp lên DSM 7 sớm nhất có thể.
Synology đã công bố danh sách các thiết bị hỗ trợ DSM 7.1 và DSM 7.2. Nếu doanh nghiệp của bạn cần hỗ trợ trong quá trình nâng cấp, đội ngũ kỹ thuật của chúng tôi sẵn sàng hỗ trợ để đảm bảo quá trình diễn ra suôn sẻ và an toàn.
Synology đã cung cấp danh sách đầy đủ các dòng sản phẩm tương thích với DSM 7.1 và DSM 7.2. Quý khách có thể tham khảo thông tin chi tiết trên trang thông báo chính thức của Synology. Vui lòng liên hệ với chúng tôi để được tư vấn cụ thể về lộ trình nâng cấp phù hợp với thiết bị của Quý khách.
Kết luận
Việc nâng cấp lên DSM 7 không chỉ giúp doanh nghiệp tuân thủ khuyến nghị của Synology mà còn là bước đi quan trọng để bảo vệ hệ thống trước những rủi ro tấn công ngày càng tinh vi. Đừng để dữ liệu quan trọng của bạn trở thành mục tiêu của tin tặc – hành động ngay hôm nay để đảm bảo sự an toàn và ổn định dài hạn cho doanh nghiệp. Liên hệ ngay với Mstar Corp để được tư vấn chi tiết về giải pháp nâng cấp DSM 7 và đảm bảo dữ liệu doanh nghiệp luôn an toàn
