« Synology surveille et suit en permanence les CVE (failles et vulnérabilités communes) pertinentes pour nos produits, en tenant compte des projets open source et des dépendances qu’ils peuvent avoir » déclare Kuei-Huan Chen, Senior Manager pour la mise en réseau, la sécurité et l’infrastructure chez Synology. « Notre groupe de travail PSIRT [Product Security Incident Response Team] a analysé tous les éléments du rapport et a conclu qu’aucun d’entre eux n’est de préoccupation immédiate. »

« Le rapport identifie principalement les vulnérabilités potentielles en fonction des numéros de version des composants de notre logiciel à l’aide d’un outil d’analyse automatisé » ajoute Kuei-Huan Chen. « Il ne prend pas en compte les mesures d’atténuation ou les backports de correctifs pour sécuriser ces composants et ne dit pas si ces vulnérabilités potentielles sont réellement exploitables. »