Beveiliging fouten kunnen van invloed zijn op alle soorten systemen en apparaten die we gebruiken. In dit geval is het een reeks belangrijke kwetsbaarheden die Synology NAS treft en die we herhalen. Het is belangrijk dat als u een apparaat van dit type heeft, u dit zo snel mogelijk bijwerkt. Het doel is om deze fouten te kunnen corrigeren en te voorkomen dat een aanvaller deze misbruikt om uw veiligheid en privacy in gevaar te brengen.
Kritieke kwetsbaarheden in Synology
Er zijn verschillende kritieke kwetsbaarheden gedetecteerd die van invloed zijn op producten van Synology. In totaal zijn er drie kwetsbaarheden beoordeeld als kritiek en één als matig. Ze kunnen allemaal eenvoudig worden opgelost door bij te werken naar de nieuwste beschikbare versie. Alleen dan kunt u de beveiliging goed handhaven.
Door deze beveiligingsfouten kan een aanvaller op afstand gevoelige informatie stelen of zelfs willekeurige opdrachten uitvoeren zolang het slachtoffer een kwetsbare versie gebruikt. Dit maakt het essentieel om dit soort fouten te corrigeren zodra ze worden gedetecteerd, omdat de veiligheid en privacy in gevaar kunnen komen.
Welke producten worden getroffen door deze kwetsbaarheden? Van Synology hebben ze de lijst gegeven van de drie producten die zijn getroffen door kritieke kwetsbaarheden:
- DS3622xs +
- FS3410
- HD6500
De eerste kwetsbaarheid is geregistreerd als CVE-2022-27624 Van kritieke ernst en een score van 10.0. Het is een bug die verband houdt met de onjuiste beperking van bewerkingen binnen de limieten van een geheugenbuffer. Een aanvaller die misbruik maakt van deze kritieke fout, kan willekeurige code uitvoeren. Het is van invloed op Synology DiskStation Manager-modellen met eerdere versies dan 7.1.1-42962-2. De drie voorgaande modellen kunnen worden aangetast.
Een andere kwetsbaarheid is de kwetsbaarheid die is geregistreerd als CVE-2022-27625 . Het is ook van kritieke ernst en heeft een score van 10.0 gekregen. Het werkt op dezelfde manier als de vorige en hier kan een hypothetische aanvaller ook willekeurige code uitvoeren. Betreft dezelfde modellen met versies ouder dan 7.1.1-42962-2.
De derde kritieke kwetsbaarheid is geregistreerd als CVE-2022-27626 . In dit geval is het een bug gerelateerd aan gelijktijdige uitvoering met shares met onjuiste synchronisatie. Hiermee kunnen aanvallers willekeurige opdrachten uitvoeren via niet-gespecificeerde vectoren. De drie modellen die we hebben genoemd, worden beïnvloed als ze een eerdere versie hebben dan 7.1.1-42962-2.
Eindelijk, een andere gedetecteerde bug is: CVE-2022-3576 . In dit geval is het van matige ernst en heeft een score van 5.3 gekregen. Met deze bug kan een aanvaller op afstand gevoelige informatie verkrijgen via niet-gespecificeerde vectoren. Het beïnvloedt dezelfde modellen en dezelfde versie.
Om al deze kwetsbaarheden die we hebben laten zien te voorkomen, is het daarom essentieel dat u de apparaten zo snel mogelijk bijwerkt. Door nieuwe versies te hebben, kunt u bugs corrigeren en voorkomen dat ze worden misbruikt. Het is essentieel om dit regelmatig op elk apparaat te doen, omdat er veel kwetsbaarheden kunnen optreden. Het is altijd raadzaam om alle systemen te laten updaten, met alle benodigde patches. In dit geval gaat het om kwetsbaarheden die invloed hebben op Synology NAS-servers, maar hetzelfde kan gebeuren op andere apparaten.