Безопасность недостатки могут повлиять на все виды систем и устройств, которые мы используем. В данном случае это ряд важных уязвимостей, которые влияют на Synology NAS и которые мы повторяем. Важно, если у вас есть какое-либо устройство такого типа, вы обновили его как можно скорее. Цель состоит в том, чтобы иметь возможность исправить эти недостатки и не допустить, чтобы злоумышленник использовал их, чтобы поставить под угрозу вашу безопасность и конфиденциальность.
Критические уязвимости в Synology
Обнаружено несколько критических уязвимостей, затрагивающих продукты Synology. Всего три уязвимости оцениваются как критические и одна как умеренная. Все они могут быть решены простым обновлением до последней доступной версии. Только тогда вы сможете правильно поддерживать безопасность.
Эти недостатки безопасности позволяют удаленному злоумышленнику красть конфиденциальную информацию или даже выполнять произвольные команды, пока жертва использует уязвимую версию. Это делает необходимым исправлять ошибки этого типа сразу же после их обнаружения, поскольку безопасность и конфиденциальность могут быть поставлены под угрозу.
Какие продукты подвержены этим уязвимостям? От Synology они предоставили список трех продуктов, подверженных критическим уязвимостям:
- DS3622xs +
- FS3410
- HD6500
Первая уязвимость была зарегистрирована как CVE-2022-27624 , Из критическая серьезность и оценка 10.0. Это ошибка, связанная с некорректным ограничением операций в пределах буфера памяти. Злоумышленник, использующий эту критическую уязвимость, может выполнить произвольный код. Это влияет на модели Synology DiskStation Manager с более ранней версией, чем 7.1.1-42962-2. Три предыдущие модели могут быть скомпрометированы.
Еще одна уязвимость зарегистрирована как CVE-2022-27625 . Он также имеет критическую степень тяжести и получил 10.0 баллов. Он действует аналогично предыдущему, и здесь гипотетический злоумышленник также может выполнить произвольный код. Касается тех же моделей с версиями до 7.1.1-42962-2.
Третья критическая уязвимость была зарегистрирована как CVE-2022-27626 . В данном случае это ошибка, связанная с параллельным выполнением с использованием общих ресурсов с некорректной синхронизацией. Позволяет злоумышленникам выполнять произвольные команды через неуказанные векторы. Три модели, которые мы упомянули, затронуты, если их версия ниже 7.1.1-42962-2.
Наконец, обнаружена еще одна ошибка: CVE-2022-3576 . В данном случае это умеренная степень тяжести и получил оценку 5.3. Эта ошибка позволяет злоумышленнику удаленно получать конфиденциальную информацию через неуказанные векторы. Касается одних и тех же моделей и одной и той же версии.
Поэтому, чтобы избежать всех этих уязвимостей, которые мы показали, важно как можно скорее обновить устройства. Имея новые версии, вы можете исправить ошибки и предотвратить их использование. Важно делать это на любом устройстве на регулярной основе, так как может появиться много уязвимостей. Всегда рекомендуется обновлять все системы со всеми необходимыми исправлениями. В данном случае речь идет об уязвимостях, затрагивающих NAS-серверы Synology, но то же самое может произойти и в других устройствах.
