NAS-apparaten Synology via kritieke lekken op afstand over te nemen

Abraham54

Beheer
Team lid
Lid geworden
2 aug 2016
Berichten
30.561
Reactiescore
8.048
Punten
323
Leeftijd
68
detail.png

NAS-apparaten Synology via kritieke lekken op afstand over te nemen​


vrijdag 21 oktober 2022, 16:48 door Redactie, 0 reacties

NAS-apparaten van fabrikant Synology zijn via drie kritieke kwetsbaarheden op afstand over te nemen. Misbruik van de
beveiligingslekken is eenvoudig en vereist geen interactie van gebruikers. Synology heeft updates uitgebracht om de
problemen te verhelpen. De impact van de drie beveiligingslekken is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.


Door het versturen van een speciaal geprepareerd pakket kan een aanvaller willekeurige commando's op het NAS-apparaat uitvoeren.
Het probleem speelt bij drie NAS-apparaten: DS3622xs+, FS3410 en HD6500.

De kwetsbaarheden (CVE-2022-27624, CVE-2022-27625 en CVE-2022-27626), die Synology zelf ontdekte, zijn verholpen in
DiskStation Manager (DSM) versie 7.1.1-42962-2 en nieuwer.

Het afgelopen jaar zijn met name NAS-apparaten van QNAP geregeld het doelwit van ransomware-aanvallen geworden.
Vorig jaar augustus werd echter ook een exemplaar ontdekt dat Synology-systemen infecteerde.


 
Bovenaan Onderaan