โปรดอัปเดต Synology NAS ของคุณโดยเร็วที่สุด พบข้อบกพร่องด้านความปลอดภัยที่สำคัญ

November 3, 2022 แมตต์มิลส์ ฮาร์ดแวร์, ข่าว 0

Security ข้อบกพร่องสามารถส่งผลกระทบต่อระบบและอุปกรณ์ทุกประเภทที่เราใช้ ในกรณีนี้ เป็นชุดของช่องโหว่ที่สำคัญที่ส่งผลต่อ Synology NAS และสิ่งที่เราสะท้อนกลับมา เป็นสิ่งสำคัญที่ถ้าคุณมีอุปกรณ์ประเภทนี้ คุณต้องอัปเดตโดยเร็วที่สุด เป้าหมายคือสามารถแก้ไขข้อบกพร่องเหล่านี้และป้องกันผู้โจมตีจากการใช้ประโยชน์จากมันเพื่อทำให้ความปลอดภัยและความเป็นส่วนตัวของคุณตกอยู่ในความเสี่ยง

ช่องโหว่ที่สำคัญใน Synology

อัปเดต Synology NAS ของคุณโดยเร็วที่สุด

มีช่องโหว่ที่สำคัญหลายประการที่ตรวจพบและส่งผลกระทบต่อผลิตภัณฑ์ Synology โดยรวมแล้วมีช่องโหว่สามจุดที่ได้รับการจัดอันดับว่าวิกฤติและหนึ่งช่องโหว่ในระดับปานกลาง ทั้งหมดสามารถแก้ไขได้โดยอัปเดตเป็นเวอร์ชันล่าสุดที่มีให้ เท่านั้นจากนั้นคุณสามารถรักษาความปลอดภัยได้อย่างถูกต้อง

ข้อบกพร่องด้านความปลอดภัยเหล่านี้ทำให้ผู้โจมตีจากระยะไกลสามารถขโมยข้อมูลที่ละเอียดอ่อนหรือแม้แต่ดำเนินการคำสั่งตามอำเภอใจตราบใดที่เหยื่อยังใช้เวอร์ชันที่มีช่องโหว่ สิ่งนี้ทำให้จำเป็นต้องแก้ไขข้อผิดพลาดประเภทนี้ทันทีที่ตรวจพบ เนื่องจากความปลอดภัยและความเป็นส่วนตัวอาจถูกบุกรุก

ผลิตภัณฑ์ใดบ้างที่ได้รับผลกระทบจากช่องโหว่เหล่านี้ จาก Synology พวกเขาได้ให้รายชื่อผลิตภัณฑ์สามรายการที่ได้รับผลกระทบจากช่องโหว่ที่สำคัญ:

  • DS3622xs +
  • FS3410
  • HD6500

ช่องโหว่แรกได้รับการลงทะเบียนเป็น CVE-2022-27624 , ของ ความรุนแรงที่สำคัญ และคะแนน 10.0 เป็นข้อบกพร่องที่เกี่ยวข้องกับการจำกัดการดำเนินการที่ไม่ถูกต้องภายในขีดจำกัดของบัฟเฟอร์หน่วยความจำ ผู้โจมตีที่ใช้ประโยชน์จากข้อบกพร่องที่สำคัญนี้สามารถเรียกใช้รหัสโดยอำเภอใจ มีผลกับรุ่น Synology DiskStation Manager ที่มีเวอร์ชันก่อนหน้า 7.1.1-42962-2 สามรุ่นก่อนหน้านี้สามารถประนีประนอม

ช่องโหว่อีกประการหนึ่งคือช่องโหว่ที่ลงทะเบียนเป็น CVE-2022-27625 . มีความรุนแรงอย่างยิ่งและได้รับคะแนน 10.0 มันทำหน้าที่คล้ายกับก่อนหน้านี้และที่นี่ผู้โจมตีสมมุติสามารถรันโค้ดโดยพลการได้ มีผลกับรุ่นเดียวกันกับรุ่นก่อน 7.1.1-42962-2

มาร์คา ซินโนโลยี

ช่องโหว่ที่สำคัญที่สามได้รับการบันทึกเป็น CVE-2022-27626 . ในกรณีนี้ เป็นข้อบกพร่องที่เกี่ยวข้องกับการดำเนินการพร้อมกันโดยใช้การแชร์ที่มีการซิงโครไนซ์ที่ไม่ถูกต้อง อนุญาตให้ผู้โจมตีดำเนินการคำสั่งตามอำเภอใจผ่านเวกเตอร์ที่ไม่ระบุ ทั้งสามรุ่นที่เรากล่าวถึงจะได้รับผลกระทบหากมีเวอร์ชันที่เก่ากว่า 7.1.1-42962-2

สุดท้าย ตรวจพบจุดบกพร่องอีกตัวหนึ่งคือ CVE-2022-3576 . ในกรณีนี้มันเป็นของ ความรุนแรงปานกลาง และได้รับคะแนน 5.3 ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถรับข้อมูลที่ละเอียดอ่อนจากระยะไกลผ่านเวกเตอร์ที่ไม่ระบุได้ มีผลกับรุ่นเดียวกันและรุ่นเดียวกัน

ดังนั้น เพื่อหลีกเลี่ยงช่องโหว่ทั้งหมดที่เราได้แสดงไว้ คุณจำเป็นต้องอัปเดตอุปกรณ์โดยเร็วที่สุด การมีเวอร์ชันใหม่ทำให้คุณสามารถแก้ไขจุดบกพร่องและป้องกันไม่ให้ถูกนำไปใช้ประโยชน์ได้ จำเป็นต้องทำเช่นนี้บนอุปกรณ์ใดๆ เป็นประจำ เนื่องจากมีช่องโหว่มากมายที่อาจปรากฏขึ้น ขอแนะนำให้อัปเดตระบบทั้งหมดพร้อมโปรแกรมแก้ไขที่จำเป็นทั้งหมดเสมอ ในกรณีนี้ เป็นเรื่องเกี่ยวกับช่องโหว่ที่ส่งผลต่อเซิร์ฟเวอร์ Synology NAS แต่ก็สามารถเกิดขึ้นได้ในอุปกรณ์อื่นๆ