Synology NAS Szerverek sérülékenysége

CH azonosító

CH-13652

Angol cím

Synology NAS Servers vulnerability

Felfedezés dátuma

2016.10.20.

Súlyosság

Kritikus

Érintett rendszerek

DiskStation Manager
Synology

Érintett verziók

Synology DiskStation Manager (DSM): 4.0 (Base, -2257); 4.1 (Base, -2851); 4.2 (Base, -3236, -3243); 4.3 (Base, -3776-3, -3810-1); 5.2 (Base, -5644-1); 3.1 (Base, -1639)

Összefoglaló

A Synology NAS kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kikerülheti a biztonsági korlátozásokat, és emelt szintű jogosultságot szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető.

Leírás

A biztonsági rés oka, hogy elégtelenek a biztonsági korlátozások az érintett szoftverben. A távoli támadó a rést kihasználva alapértelmezett hitelesítő adatokkal elérheti a szervert. A sérülékenység sikeres kihasználása esetén a támadó megkerülheti a biztonsági korlátozásokat és emelt szintű jogosultságot szerezhet.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Synology által kiadott frissítés: https://usdl.synology.com/download/DSM/release/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »