Je kunt de Synology firmware updaten vanuit de Synology DSM software zelf. De makkelijkste en meest directe manier om de update binnen te halen. Je hoeft dus niet op een mailtje van Synology te wachten...

Nog even opgezocht wat er precies is gefixed in de DSM firmware update van december 2013.
http://www.synology.com/en-global/support/security
http://www.synology.com/en-global/support/security_hotfix_dsm_4_3_3810_update_3

Dat zijn twee bugs, eentje in Samba (waar meer Linuxkastjes last van zullen hebben gehad), maar ook een in de FileBrowser van Synology zelf.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4475
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6987
De FileBrowser bug was kennelijk vrij gemakkelijk om te misbruiken. Welke van de twee gebruikt wordt door de Synolocker malware weet ik niet, maar met de FileBrowser bug kun je al flink wat vervelende dingen uithalen.

CVSS Severity (version 2.0):
CVSS v2 Base Score: 7.5 (HIGH)
Impact Subscore: 6.4
Exploitability Subscore: 10.0

CVSS Version 2 Metrics:
Access Vector: Network exploitable
Access Complexity: Low
Authentication: Not required to exploit
Impact Type: Allows unauthorized disclosure of information; Allows unauthorized modification; Allows disruption of service

Multiple directory traversal vulnerabilities in the FileBrowser components in Synology DiskStation Manager (DSM) before 4.3-3810 Update 3 allow remote attackers to read, write, and delete arbitrary files via a .. (dot dot) in the (1) path parameter...

Synology raadt iedereen aan om meteen een update te doen:

https://www.synology.com/nl-nl/company/news/article/472