Cuando aparecen vulnerabilidades, pueden comprometer la seguridad de dispositivos de todo tipo. Es algo que afecta a ordenadores, móviles, aparatos de domótica… En este caso, nos hacemos eco de una vulnerabilidad crítica de Synology que afecta a servidores NAS y BeeStation. Vamos a explicarte en qué consiste y, lo más importante, qué debes hacer para protegerte y no tener problemas.
Hay que recordar que Synology es una marca muy popular cuando hablamos de servidores NAS y otros equipos similares. Esto hace que, al aparecer un fallo importante de este tipo, sean muchos los usuarios que pueden verse afectados. Corregir el problema lo antes posible, va a ser esencial para evitar riesgos.
Fallo crítico en Synology
Este fallo grave afecta a DiskStation Manager (DSM) de Synology. En caso de que un atacante logre explotarlo, podría llegar a ejecutar código arbitrario. Lo peor de todo, es que no necesita la interacción de la víctima. Es decir, la víctima no tiene que hacer algo, como puede ser instalar algún software, hacer clic en un enlace, etc. Cuando esto ocurre, los ataques son más peligrosos.
De hecho, esto es lo que ha provocado que sea una vulnerabilidad de gravedad crítica. Ha obtenido una puntuación de 9,8 en la escala CVSS, lo que nos da pistas sobre la importancia que tiene. Ha sido registrada como CVE-2024-10441. Ocurre por una codificación incorrecta de un proceso en segundo plano en el complemento del sistema.
Son varios los productos de Synology que se han visto afectados por este problema. Esto incluye DSM anteriores a las actualizaciones especificadas, BeeStation Manager (BSM) y Synology Unified Controller (DSMUC). Podemos decir que es uno de los fallos de seguridad más graves descubiertos por esta marca en los últimos tiempos.
Problemas de gravedad media
Más allá de este fallo de seguridad calificado como grave, también se han detectado otras vulnerabilidades de gravedad media. Una de ella, registrada como CVE-2024-50629, afecta al componente API web. Ha recibido una puntuación de 5,8 en la escala CVSS. Permitiría a un hipotético atacante leer archivos limitados, a través de vectores no especificados.
Otra más, es una vulnerabilidad registrada como CVE-2024-10445. En este caso, es un fallo de validación de certificados a la hora de actualizarse. Tiene una puntuación de 4,3. Permitiría a los posibles atacantes escribir archivos limitados.
Desde Synology, recomiendan a los usuarios actualizar. Independientemente de la versión que tengas de DSM, así como de DSMUC, es importante que instales la más reciente que haya disponible. Es la única manera de solucionar el problema. No hay mitigación disponible, más allá de actualizar la versión.
Siempre conviene corregir las vulnerabilidades que pueda haber, pero esto se hace aún más necesario cuando se trata de un fallo grave. Al ser una vulnerabilidad crítica, con mayor facilidad de explotación, es imprescindible actualizar lo antes posible y no correr riesgos.
Como siempre, desde RedesZone te recomendamos tener todo actualizado. No importa si se trata del sistema operativo, algún programa que uses o el firmware de algún dispositivo. Esto es esencial para corregir problemas de seguridad, además de lograr un funcionamiento óptimo de tus dispositivos.
El artículo ¡Cuidado! Esta vulnerabilidad crítica de Synology, pone en riesgo tus NAS y el BeeStation se publicó en RedesZone.
0 Commentaires