Synology NAS Szerverek sérülékenysége

CH azonosító

CH-13652

Angol cím

Synology NAS Servers vulnerability

Felfedezés dátuma

2016.10.20.

Súlyosság

Kritikus

Érintett rendszerek

DiskStation Manager
Synology

Érintett verziók

Synology DiskStation Manager (DSM): 4.0 (Base, -2257); 4.1 (Base, -2851); 4.2 (Base, -3236, -3243); 4.3 (Base, -3776-3, -3810-1); 5.2 (Base, -5644-1); 3.1 (Base, -1639)

Összefoglaló

A Synology NAS kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kikerülheti a biztonsági korlátozásokat, és emelt szintű jogosultságot szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető.

Leírás

A biztonsági rés oka, hogy elégtelenek a biztonsági korlátozások az érintett szoftverben. A távoli támadó a rést kihasználva alapértelmezett hitelesítő adatokkal elérheti a szervert. A sérülékenység sikeres kihasználása esetén a támadó megkerülheti a biztonsági korlátozásokat és emelt szintű jogosultságot szerezhet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Synology által kiadott frissítés: https://usdl.synology.com/download/DSM/release/