beh, io mi sono limitato a spegnere tutti i portforwarding (che comunque erano solo ssl) e il servizio ddns.
il resto era già tutto chiuso da fuori...ssh, web, ftp
più che una vulnerabilità mi aspetto che abbiano raccolto in massa account admin (che è sempre buona norma disabilitare e crearne con un altro username) con qualche barbatrucco, magari giocando proprio col ddns di synology.
poi c'era anche la "storiella" di openssl di qualche mese fa, mica roba da poco.
sono proprio curioso di vedere di che si tratta.
c'è un thread ufficiale aperto sul forum synology:
http://forum.synology.com/enu/viewtopic ... 08&t=88770" onclick="window.open(this.href);return false;