Sikkerhed fejl kan påvirke alle slags systemer og enheder, vi bruger. I dette tilfælde er det en række vigtige sårbarheder, der påvirker Synology NAS, og som vi gentager. Det er vigtigt, at hvis du har en enhed af denne type, opdaterer du den hurtigst muligt. Målet er at være i stand til at rette op på disse fejl og forhindre en hacker i at udnytte det til at sætte din sikkerhed og privatliv på spil.
Kritiske sårbarheder i Synology
Der er flere kritiske sårbarheder, der er blevet opdaget, og som påvirker Synology-produkter. I alt er der tre sårbarheder vurderet som kritiske og en som moderat. Alle kan løses ved blot at opdatere til den seneste tilgængelige version. Først da kan du opretholde sikkerheden korrekt.
Disse sikkerhedsfejl gør det muligt for en fjernangriber at stjæle følsom information eller endda udføre vilkårlige kommandoer, så længe offeret kører en sårbar version. Dette gør det vigtigt at rette fejl af denne type, så snart de er opdaget, da sikkerhed og privatliv kan blive kompromitteret.
Hvilke produkter er berørt af disse sårbarheder? Fra Synology har de givet listen over de tre produkter, der er berørt af kritiske sårbarheder:
- DS3622xs +
- FS3410
- HD6500
Den første sårbarhed er blevet registreret som CVE-2022-27624 , Af kritisk sværhedsgrad og en score på 10.0. Det er en fejl relateret til den forkerte begrænsning af operationer inden for grænserne af en hukommelsesbuffer. En angriber, der udnytter denne kritiske fejl, kan udføre vilkårlig kode. Det påvirker Synology DiskStation Manager-modeller, der har tidligere versioner end 7.1.1-42962-2. De tre tidligere modeller kan kompromitteres.
En anden sårbarhed er den, der er registreret som CVE-2022-27625 . Det er også af kritisk sværhedsgrad og har fået en score på 10.0. Den fungerer på samme måde som den forrige, og her kunne en hypotetisk angriber også udføre vilkårlig kode. Påvirker de samme modeller med versioner før 7.1.1-42962-2.
Den tredje kritiske sårbarhed er blevet logget som CVE-2022-27626 . I dette tilfælde er det en fejl relateret til samtidig udførelse ved hjælp af shares med forkert synkronisering. Tillader angribere at udføre vilkårlige kommandoer via uspecificerede vektorer. De tre modeller, vi har nævnt, er berørt, hvis de har en tidligere version end 7.1.1-42962-2.
Endelig er en anden fejl opdaget CVE-2022-3576 . I dette tilfælde er det af moderat sværhedsgrad og har fået en score på 5.3. Denne fejl gør det muligt for en angriber at fjernindhente følsomme oplysninger via uspecificerede vektorer. Det påvirker de samme modeller og den samme version.
For at undgå alle disse sårbarheder, som vi har vist, er det derfor vigtigt, at du opdaterer enhederne så hurtigt som muligt. Ved at have nye versioner kan du rette fejl og forhindre dem i at blive udnyttet. Det er vigtigt at gøre dette på enhver enhed regelmæssigt, da der er mange sårbarheder, der kan dukke op. Det er altid tilrådeligt at få alle systemer opdateret med alle de nødvendige patches. I dette tilfælde handler det om sårbarheder, der påvirker Synology NAS-servere, men det samme kan ske i andre enheder.
