セキュリティ 欠陥は、私たちが使用するあらゆる種類のシステムやデバイスに影響を与える可能性があります。 この場合、Synology NAS に影響を与えるのは一連の重要な脆弱性であり、私たちは繰り返します。 このタイプのデバイスをお持ちの場合は、できるだけ早く更新することが重要です。 目標は、これらの欠陥を修正し、攻撃者がそれを悪用してセキュリティとプライバシーを危険にさらすのを防ぐことです.
Synology の重大な脆弱性
検出され、Synology 製品に影響を与える重大な脆弱性がいくつかあります。 合計で、重大と評価された脆弱性が XNUMX つ、中程度と評価された脆弱性が XNUMX つあります。 それらはすべて、利用可能な最新バージョンに更新するだけで解決できます。 そうして初めて、セキュリティを正しく維持できます。
これらのセキュリティ上の欠陥により、被害者が脆弱なバージョンを実行している限り、リモートの攻撃者は機密情報を盗んだり、任意のコマンドを実行したりすることができます. セキュリティとプライバシーが危険にさらされる可能性があるため、このタイプのエラーは検出されたらすぐに修正することが不可欠です。
これらの脆弱性の影響を受ける製品は? Synology から、重大な脆弱性の影響を受ける XNUMX つの製品のリストが提供されました。
- DS3622xs +
- FS3410
- HD6500
最初の脆弱性は次のように登録されています。 CVE-2022-27624 の 重大度 と 10.0 のスコア。 これは、メモリ バッファの制限内で操作が誤って制限されることに関連するバグです。 この重大な欠陥を悪用する攻撃者は、任意のコードを実行する可能性があります。 これは、7.1.1-42962-2 より前のバージョンの Synology DiskStation Manager モデルに影響します。 以前の XNUMX つのモデルは危険にさらされる可能性があります。
別の脆弱性は、として登録されているものです。 CVE-2022-27625 . また、深刻度が非常に高く、スコアは 10.0 です。 これは前のものと同様の方法で動作し、ここで架空の攻撃者が任意のコードを実行することもできます。 7.1.1-42962-2 より前のバージョンの同じモデルに影響します。
XNUMX 番目の重大な脆弱性は次のように記録されています。 CVE-2022-27626 . この場合、同期が正しくない共有を使用した同時実行に関連するバグです。 攻撃者が不特定のベクトルを介して任意のコマンドを実行できるようにします。 上記の 7.1.1 つのモデルは、42962-2-XNUMX より前のバージョンを使用している場合に影響を受けます。
最後に、検出された別のバグは CVE-2022-3576 . この場合、 中程度 5.3のスコアを獲得しています。 このバグにより、攻撃者は不特定のベクトルを介して機密情報をリモートで取得できます。 これは、同じモデルと同じバージョンに影響します。
したがって、私たちが示したこれらすべての脆弱性を回避するには、できるだけ早くデバイスを更新することが不可欠です。 新しいバージョンを使用することで、バグを修正し、悪用を防ぐことができます。 多くの脆弱性が現れる可能性があるため、どのデバイスでも定期的にこれを行うことが不可欠です。 必要なすべてのパッチを適用して、すべてのシステムを更新することを常にお勧めします。 この場合は、Synology NAS サーバーに影響を与える脆弱性に関するものですが、他のデバイスでも同じことが起こる可能性があります。
