Segurança falhas podem afetar todos os tipos de sistemas e dispositivos que usamos. Nesse caso, é uma série de vulnerabilidades importantes que afetam o Synology NAS e que ecoamos. É importante que, se você possui algum dispositivo desse tipo, atualize-o o mais rápido possível. O objetivo é conseguir corrigir essas falhas e impedir que um invasor a explore para colocar sua segurança e privacidade em risco.
Vulnerabilidades críticas em Synology
Existem várias vulnerabilidades críticas que foram detectadas e que afetam os produtos Synology. No total, há três vulnerabilidades classificadas como críticas e uma como moderada. Todos eles podem ser resolvidos simplesmente atualizando para a versão mais recente disponível. Só assim você poderá manter a segurança corretamente.
Essas falhas de segurança permitem que um invasor remoto roube informações confidenciais ou até mesmo execute comandos arbitrários, desde que a vítima esteja executando uma versão vulnerável. Isso torna essencial corrigir erros desse tipo assim que forem detectados, pois a segurança e a privacidade podem ser comprometidas.
Quais produtos são afetados por essas vulnerabilidades? Da Synology, eles forneceram a lista dos três produtos afetados por vulnerabilidades críticas:
- DS3622xs +
- FS3410
- HD6500
A primeira vulnerabilidade foi registrada como CVE-2022-27624 , De gravidade crítica e nota 10.0. É um bug relacionado à restrição incorreta de operações dentro dos limites de um buffer de memória. Um invasor que explore essa falha crítica pode executar código arbitrário. Ela afeta os modelos do Synology DiskStation Manager que possuem versões anteriores a 7.1.1-42962-2. Os três modelos anteriores podem ser comprometidos.
Outra vulnerabilidade é a registrada como CVE-2022-27625 . Também é de gravidade crítica e recebeu uma pontuação de 10.0. Ele age de maneira semelhante ao anterior e aqui um invasor hipotético também pode executar código arbitrário. Afeta os mesmos modelos com versões anteriores a 7.1.1-42962-2.
A terceira vulnerabilidade crítica foi registrada como CVE-2022-27626 . Neste caso é um bug relacionado à execução concorrente usando compartilhamentos com sincronização incorreta. Permite que invasores executem comandos arbitrários por meio de vetores não especificados. Os três modelos que mencionamos são afetados se tiverem uma versão anterior a 7.1.1-42962-2.
Por fim, outro bug detectado é CVE-2022-3576 . Neste caso é de severidade moderada e recebeu uma pontuação de 5.3. Esse bug permite que um invasor obtenha informações confidenciais remotamente por meio de vetores não especificados. Afeta os mesmos modelos e a mesma versão.
Portanto, para evitar todas essas vulnerabilidades que mostramos, é essencial que você atualize os dispositivos o mais rápido possível. Ao ter novas versões, você pode corrigir bugs e evitar que sejam explorados. É essencial fazer isso em qualquer dispositivo regularmente, pois há muitas vulnerabilidades que podem aparecer. É sempre aconselhável ter todos os sistemas atualizados, com todos os patches necessários. Nesse caso, trata-se de vulnerabilidades que afetam os servidores Synology NAS, mas o mesmo pode acontecer em outros dispositivos.