Seguridad

Synology solicita un parche para una falla crítica de RCE de clic cero que afecta a millones de dispositivos NAS

5 de noviembre de 2024Lakshmanan encantadoVulnerabilidad / Seguridad de datos

dispositivos NAS

El fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), Synology, ha solucionado un fallo de seguridad crítico que afectaba a DiskStation y BeePhotos y que podría provocar la ejecución remota de código.

Seguimiento como CVE-2024-10443 y denominado RIESGO: ESTACIÓN Por Midnight Blue, la falla de día cero fue demostrada durante la competencia de piratería Pwn2Own Ireland 2024 por el investigador de seguridad Rick de Jager.

RISK:STATION es una “vulnerabilidad de clic cero no autenticada que permite a los atacantes obtener la ejecución de código de nivel raíz en los populares dispositivos NAS Synology DiskStation y BeeStation, lo que afecta a millones de dispositivos”, dijo la compañía holandesa. dicho.

La naturaleza de la vulnerabilidad sin hacer clic significa que no requiere interacción del usuario para desencadenar la explotación, lo que permite a los atacantes acceder a los dispositivos para robar datos confidenciales e instalar malware adicional.

Ciberseguridad

La falla afecta a las siguientes versiones:

Actualmente se han retenido detalles técnicos adicionales sobre la vulnerabilidad para que los clientes tengan tiempo suficiente para aplicar los parches. Midnight Blue dijo que hay entre uno y dos millones de dispositivos Synology que actualmente están afectados y expuestos a Internet simultáneamente.

QNAP corrige 3 errores críticos

La divulgación se produce cuando QNAP solucionó tres fallas críticas que afectaban a QuRouter, SMB Service y HBS 3 Hybrid Backup Sync, todas las cuales fueron explotadas durante Pwn2Own:

  • CVE-2024-50389 – Corregido en QuRouter 2.4.5.032 y posteriores
  • CVE-2024-50387 – Corregido en SMB Service 4.15.002 y SMB Service h4.15.002 y posteriores
  • CVE-2024-50388 – Corregido en HBS 3 Hybrid Backup Sync 25.1.1.673 y posteriores

Si bien no hay evidencia de que alguna de las vulnerabilidades antes mencionadas haya sido explotada en la naturaleza, se recomienda a los usuarios que apliquen parches lo antes posible, dado que los dispositivos NAS han sido objetivos de alto valor para ataques de ransomware en el pasado.

¿Te pareció interesante este artículo? Síguenos en Gorjeo Y LinkedIn para leer más contenido exclusivo que publicamos.

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

4 meses ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

4 meses ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

4 meses ago
morelljuanjose@gmail.com

No te lo pierdas

Criptomonedas

Bitcoin: de nicho a clase de activo global — y qué significa esto para América Latina

Eventos

LABITCONF 2025: el epicentro imparable que marca el rumbo del mundo cripto y financiero

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina