Aktualizujte prosím své zařízení Synology NAS co nejdříve, byla zjištěna kritická bezpečnostní chyba

Bezpečnost chyby mohou ovlivnit všechny druhy systémů a zařízení, která používáme. V tomto případě se jedná o řadu důležitých zranitelností, které ovlivňují zařízení Synology NAS a které opakujeme. Je důležité, pokud máte nějaké zařízení tohoto typu, abyste jej co nejdříve aktualizovali. Cílem je být schopni opravit tyto chyby a zabránit útočníkovi, aby je zneužil k ohrožení vaší bezpečnosti a soukromí.

Kritická zranitelnost v Synology

aktualizujte zařízení Synology NAS co nejdříve

Existuje několik kritických zranitelností, které byly zjištěny a které ovlivňují produkty Synology. Celkem jsou tři zranitelnosti hodnoceny jako kritické a jedna jako střední. Všechny je lze vyřešit jednoduše aktualizací na nejnovější dostupnou verzi. Jedině tak můžete správně udržovat zabezpečení.

Tyto bezpečnostní chyby umožňují vzdálenému útočníkovi krást citlivé informace nebo dokonce provádět libovolné příkazy, pokud oběť používá zranitelnou verzi. Proto je nezbytné opravit chyby tohoto typu, jakmile jsou zjištěny, protože může dojít k ohrožení bezpečnosti a soukromí.

Jaké produkty jsou těmito chybami zabezpečení ovlivněny? Společnost Synology poskytla seznam tří produktů postižených kritickými chybami zabezpečení:

  • DS3622xs +
  • FS3410
  • HD6500

První zranitelnost byla zaregistrována jako CVE-2022-27624 , O kritická závažnost a skóre 10.0. Jde o chybu související s nesprávným omezením operací v mezích vyrovnávací paměti. Útočník využívající tuto kritickou chybu by mohl spustit libovolný kód. Ovlivňuje modely Synology DiskStation Manager, které mají verze starší než 7.1.1-42962-2. Tři předchozí modely mohou být ohroženy.

Další zranitelnost je ta, která je registrována jako CVE-2022-27625 . Je také kritické závažnosti a obdržela skóre 10.0. Chová se podobně jako předchozí a zde by hypotetický útočník mohl spustit libovolný kód. Týká se stejných modelů s verzemi staršími než 7.1.1-42962-2.

Marca Synology

Třetí kritická chyba zabezpečení byla zaznamenána jako CVE-2022-27626 . V tomto případě se jedná o chybu související se souběžným spouštěním pomocí sdílených složek s nesprávnou synchronizací. Umožňuje útočníkům provádět libovolné příkazy prostřednictvím nespecifikovaných vektorů. Tři modely, které jsme zmínili, jsou ovlivněny, pokud mají verzi starší než 7.1.1-42962-2.

Konečně je zjištěna další chyba CVE-2022-3576 . V tomto případě se jedná o střední závažnost a získal skóre 5.3. Tato chyba umožňuje útočníkovi získat na dálku citlivé informace prostřednictvím blíže nespecifikovaných vektorů. Ovlivňuje stejné modely a stejnou verzi.

Proto, abyste se vyhnuli všem těmto zranitelnostem, které jsme ukázali, je nezbytné, abyste zařízení aktualizovali co nejdříve. Tím, že budete mít nové verze, můžete opravit chyby a zabránit jejich zneužití. Je nezbytné to pravidelně provádět na jakémkoli zařízení, protože se může objevit mnoho zranitelností. Vždy je vhodné mít všechny systémy aktualizované, se všemi potřebnými záplatami. V tomto případě se jedná o zranitelnosti, které ovlivňují servery Synology NAS, ale totéž se může stát i v jiných zařízeních.