Vulnérabilité XSS dans Synology Safe Access pour SRM - Risque de Sécurité

Un avis de sécurité publié par le CERT.ssi.gouv.fr a mis en lumière une vulnérabilité critique dans Synology Safe Access pour SRM. Cette vulnérabilité, de type injection de code XSS (Cross-Site Scripting), pourrait permettre à un attaquant de compromettre le fonctionnement des systèmes SRM.

Plus précisément, cette faille permettrait d'injecter du code malveillant à distance. Il est crucial de comprendre que l’injection de code XSS est une technique d’attaque courante qui peut conduire à des conséquences graves, comme le vol de données ou l'interception de sessions utilisateurs.

La vulnérabilité est spécifique à Synology Safe Access, version 2025. La source de l'information est l'avis officiel du CERT.ssi.gouv.fr, accessible via ce lien: https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0812/. Il est fortement recommandé aux administrateurs système et aux utilisateurs de prendre des mesures correctives immédiates.

Pour minimiser le risque, nous vous conseillons de mettre à jour Synology Safe Access vers la dernière version disponible. La source originale fournit des instructions détaillées pour la mise à jour et des recommandations de sécurité supplémentaires. La vigilance est de mise pour protéger vos systèmes SRM.