कृपया अपने Synology NAS को जल्द से जल्द अपडेट करें, गंभीर सुरक्षा दोष का पता चला है

नवम्बर 3/2022 मैट मिल्स हार्डवेयर, समाचार 0

सुरक्षा खामियां हमारे द्वारा उपयोग किए जाने वाले सभी प्रकार के सिस्टम और उपकरणों को प्रभावित कर सकती हैं। इस मामले में, यह महत्वपूर्ण कमजोरियों की एक श्रृंखला है जो Synology NAS को प्रभावित करती है और जिसे हम प्रतिध्वनित करते हैं। यह महत्वपूर्ण है कि यदि आपके पास इस प्रकार का कोई उपकरण है, तो आप उसे जल्द से जल्द अपडेट करें। लक्ष्य इन खामियों को ठीक करने में सक्षम होना है और किसी हमलावर को आपकी सुरक्षा और गोपनीयता को खतरे में डालने के लिए इसका फायदा उठाने से रोकना है।

Synology में गंभीर कमजोरियां

जितनी जल्दी हो सके अपने Synology NAS को अपडेट करें

कई महत्वपूर्ण कमजोरियां हैं जिनका पता लगाया गया है और जो Synology उत्पादों को प्रभावित करती हैं। कुल मिलाकर तीन कमजोरियों को महत्वपूर्ण और एक को मध्यम के रूप में दर्जा दिया गया है। उन सभी को केवल उपलब्ध नवीनतम संस्करण में अपडेट करके हल किया जा सकता है। तभी आप सुरक्षा को सही ढंग से बनाए रख सकते हैं।

ये सुरक्षा खामियां एक दूरस्थ हमलावर को संवेदनशील जानकारी चुराने या यहां तक ​​कि मनमाने आदेशों को निष्पादित करने की अनुमति देती हैं, जब तक कि पीड़ित एक कमजोर संस्करण चला रहा हो। इस प्रकार की त्रुटियों का पता चलते ही उन्हें ठीक करना आवश्यक हो जाता है, क्योंकि सुरक्षा और गोपनीयता से समझौता किया जा सकता है।

इन कमजोरियों से कौन से उत्पाद प्रभावित होते हैं? Synology से उन्होंने महत्वपूर्ण कमजोरियों से प्रभावित तीन उत्पादों की सूची दी है:

  • DS3622xs +
  • FS3410
  • HD6500

पहली भेद्यता के रूप में पंजीकृत किया गया है CVE-2022-27624 , की गंभीर गंभीरता और 10.0 का स्कोर। यह एक मेमोरी बफर की सीमा के भीतर संचालन के गलत प्रतिबंध से संबंधित एक बग है। इस महत्वपूर्ण दोष का शोषण करने वाला एक हमलावर मनमाना कोड निष्पादित कर सकता है। यह Synology DiskStation Manager मॉडल को प्रभावित करता है जिनके संस्करण 7.1.1-42962-2 से पहले के हैं। पिछले तीन मॉडलों से समझौता किया जा सकता है।

एक और भेद्यता वह है जिसे पंजीकृत किया गया है CVE-2022-27625 . यह गंभीर गंभीरता का भी है और इसे 10.0 का स्कोर मिला है। यह पिछले वाले की तरह ही कार्य करता है और यहां एक काल्पनिक हमलावर भी मनमाना कोड निष्पादित कर सकता है। 7.1.1-42962-2 से पहले के संस्करणों वाले समान मॉडल को प्रभावित करता है।

मार्का सिनोलॉजी

तीसरी महत्वपूर्ण भेद्यता को इस रूप में लॉग किया गया है CVE-2022-27626 . इस मामले में यह गलत सिंक्रनाइज़ेशन वाले शेयरों का उपयोग करके समवर्ती निष्पादन से संबंधित बग है। हमलावरों को अनिर्दिष्ट वैक्टर के माध्यम से मनमानी कमांड निष्पादित करने की अनुमति देता है। हमने जिन तीन मॉडलों का उल्लेख किया है वे प्रभावित हैं यदि उनके पास 7.1.1-42962-2 से पहले का संस्करण है।

अंत में, एक और बग का पता चला है CVE-2022-3576 . इस मामले में यह है मध्यम गंभीरता और 5.3 का स्कोर प्राप्त किया है। यह बग किसी हमलावर को अनिर्दिष्ट वैक्टर के माध्यम से दूर से संवेदनशील जानकारी प्राप्त करने की अनुमति देता है। यह समान मॉडल और समान संस्करण को प्रभावित करता है।

इसलिए, इन सभी कमजोरियों से बचने के लिए जो हमने दिखाया है, यह आवश्यक है कि आप जितनी जल्दी हो सके उपकरणों को अपडेट करें। नए संस्करण होने से आप बगों को ठीक कर सकते हैं और उनका शोषण होने से रोक सकते हैं। इसे किसी भी डिवाइस पर नियमित रूप से करना आवश्यक है, क्योंकि इसमें कई कमजोरियां दिखाई दे सकती हैं। यह हमेशा सलाह दी जाती है कि सभी प्रणालियों को सभी आवश्यक पैच के साथ अद्यतन किया जाए। इस मामले में, यह कमजोरियों के बारे में है जो Synology NAS सर्वर को प्रभावित करते हैं, लेकिन अन्य उपकरणों में भी ऐसा ही हो सकता है।