15 vulnerabilità scoperte nella stazione di monitoraggio Synology!
Gli aggressori possono prendere il controllo dei sistemi Synology NAS
Fornitori di servizi su questo argomento
Varie vulnerabilità in Synology Surveillance Station consentono agli aggressori di trasmettere comandi ai sistemi e utilizzarli per rubare dati o assumere il controllo dei sistemi. Gli aggiornamenti sono già disponibili.
Cosa ti succede? Sistemi Synology NASche è l'estensione Stazione di monitoraggio Dovresti installare urgentemente gli aggiornamenti attuali. Attualmente lì Vari punti deboli, che consente agli aggressori di assumere il controllo di interi sistemi NAS. Gli autori malintenzionati possono sfruttare queste vulnerabilità per rubare dati e compromettere i sistemi utilizzando SQL injection.
Synology fornisce aggiornamenti per molte vulnerabilità
Le vulnerabilità rilevate rappresentano una grave minaccia per l'intero NAS, quindi i proprietari dovrebbero aggiornarle urgentemente. Le vulnerabilità consentono agli utenti autenticati in remoto di:
- Accesso alle risorse intranet
- Bypassare le restrizioni di sicurezza
- Effettuare attacchi di negazione del servizio
- Ottenere privilegi senza consenso
- Ricevi informazioni sensibili
- Scrivi file specifici
Sono interessate diverse versioni della stazione di monitoraggio Cremoso 6.2, 7.1 E 7.2 esegui, con forte raccomandazione, sulla versione 9.2.0-11289 o più alto.
La mancanza di controlli sulle licenze causa problemi
Un aspetto centrale di questi problemi di sicurezza è la mancanza di controlli sulle licenze in vari paesi Componenti dell'API Web Stazione di monitoraggio, che costituisce la base per molte voci CVE (Vulnerabilità ed esposizioni comuni) Modulo.
In particolare lo era CVE-2024-29228 E CVE-2024-29229 A causa della mancanza di licenze in GetStmUrlPath– E Ottieni percorsoLiveView–Componenti dell'API Web Caricato. Queste vulnerabilità consentono agli aggressori di ottenere informazioni sensibili tramite vettori non specificati.
Una delle debolezze più pericolose CVE-2024-29241. Ha CVSS(Sistema di punteggio delle vulnerabilità comuni) Punteggio di base 9,9. Consente agli utenti remoti e autenticati di impostare restrizioni di sicurezza Componente WebAPI del sistema Per truccare.
I comandi SQL possono essere pericolosi sui sistemi Synology NAS
Un tema ricorrente sono le vulnerabilità causate dall'SQL injection. Molti fattori di estremismo violento influenzano questo problema. Incluso:
Ciò consente agli utenti remoti già autenticati di immettere comandi SQL tramite vettori non specificati. Ciò aumenta il rischio di fuga di dati e di manipolazione non autorizzata dei dati.
Esistono anche altre vulnerabilità che consentono di aggirare le restrizioni di sicurezza. Soprattutto attraverso la convalida errata degli indici di array, come through CVE-2024-29231. Questa vulnerabilità potrebbe comportare l'accesso degli utenti a funzionalità o dati che potrebbero essere limitati.
Inoltre, mente CVE-2024-29240 La vulnerabilità consente attacchi di tipo Denial of Service dovuti a carenze nel controllo delle autorizzazioni, consentendo agli aggressori di comprimere le risorse di sistema, con conseguente scarsa disponibilità del servizio.
(ID: 49990500)