Detall de la notícia

Vulnerabilitat crítica en dispositius NAS de Synology

Avís | 14-11-2024

L'Agència de Ciberseguretat de Catalunya ens informa d'una vulnerabilitat crítica zero-click en dispositius NAS de Synology,

Aquesta vulnerabilitat permetria a un atacant sense autenticació executar codi amb permisos de root en dispositius NAS de la gamma DiskStation, així com en dispositius que utilitzen el sistema operatiu BeeStation, com BeePhotos. L'explotació d'aquesta falla podria comprometre la seguretat dels dispositius exposats, donant accés a dades sensibles i permetent la instal·lació de malware.

La vulnerabilitat afecta diverses versions de software de Synology i BeeStation, incloent BePhotos per BeeStation OS (versions 1.0 i 1.1) i Synology Photos per DSM 7.2 (versions 1.6 I 1.7). La seva naturalesa “zero-click” significa que no cal cap interacció de l’usuari per activar l’explotació, permetent així als atacants accedir als dispositius directament amb privilegis elevats. S’estima que entre 1 i 2 milions de dispositius podries estar en risc de ser compromesos.

Consulteu la pàgina amb les actualitzacions de seguretat proporcionades per la companyia i seguiu les recomanacions de mitigació per protegir-se contra possibles atacs.

Recordeu la importància de mantenir aquest tipus de dispositius actualitzats a la darrera versió.


Comparteix-ho: