- Synology corrige vulnerabilidades críticas de cero clic en dispositivos NAS
- Los atacantes pueden aprovechar las vulnerabilidades sin la interacción del usuario
- Se concedieron 260.000 dólares a investigadores por descubrir vulnerabilidades
Synology parcheó recientemente una grave vulnerabilidad de seguridad en su sistema Dispositivo de personas Productos que podrían haber permitido a los piratas informáticos secuestrar las unidades de las víctimas.
La compañía ha emitido dos advertencias para notificar a los usuarios sobre vulnerabilidades parcheadas en sus productos de almacenamiento de datos, específicamente aquellos en Imágenes para DMS y BeeFotos para BeeStation.
Los problemas identificados, que se exhibieron en el reciente evento Pwn2Own Ireland 2024, permitieron la ejecución remota de código, lo que representa una seria amenaza porque permitieron a los atacantes tomar el control de los dispositivos afectados sin la interacción del usuario.
Se han detectado vulnerabilidades críticas
Las vulnerabilidades de ejecución remota de código son particularmente peligrosas porque brindan a los atacantes la capacidad de ejecutar comandos arbitrarios en el dispositivo, comprometiendo datos confidenciales.
Al abordar estas fallas, Synology se ha asegurado de que los usuarios que aplican actualizaciones puedan proteger mejor sus dispositivos de posibles ataques, ya que esto no solo evita un posible acceso remoto, sino que también reduce la posibilidad de ransomware, robo de datos y otros tipos de ataques que explotan las vulnerabilidades del NAS. .
Los dispositivos que almacenan información confidencial suelen estar conectados a Internet y, por lo tanto, suelen ser vulnerables a ataques. Para protegerse contra actores maliciosos, es importante utilizar parches de seguridad periódicos.
Pwn2Own Ireland 2024, organizado por la Zero Day Initiative (ZDI) de Trend Micro, ha otorgado más de 1 millón de dólares a hackers de sombrero blanco que han demostrado con éxito exploits en todos los dispositivos, incluidos sistemas NAS, cámaras y altavoces inteligentes.
Synology fue una de las empresas con fallas de seguridad, ya que sus productos generaron a los investigadores un total de 260.000 dólares debido a las vulnerabilidades descubiertas. La empresa respondió rápidamente a los resultados de la competencia y solucionó graves defectos en sus productos.
a través de Semana de la seguridad