- Synology parchea vulnerabilidades críticas de clic cero en dispositivos NAS
- Los atacantes pueden aprovechar las vulnerabilidades sin la interacción del usuario
- Se otorgaron 260.000 dólares a los investigadores por descubrir fechorías
Synology corrigió recientemente una falla de seguridad crítica en sus productos de dispositivos NAS que podría haber permitido a los piratas informáticos secuestrar las unidades de las víctimas.
La compañía ha emitido dos avisos para notificar a los usuarios sobre vulnerabilidades parcheadas en sus productos de almacenamiento de datos, específicamente aquellos en el Imágenes para DMS y BeeFotos para BeeStation.
Los problemas identificados, presentados en el reciente evento Pwn2Own Ireland 2024, permitieron la ejecución remota de código, lo que representa una seria amenaza, ya que permitieron a los atacantes tomar el control de los dispositivos afectados sin la interacción del usuario.
Se han expuesto vulnerabilidades críticas
Las vulnerabilidades de ejecución remota de código son particularmente peligrosas porque brindan a los atacantes la capacidad de ejecutar comandos arbitrarios en un dispositivo, poniendo en riesgo los datos confidenciales.
Al abordar estas fallas, Synology aseguró que los usuarios que aplican las actualizaciones pueden proteger mejor sus dispositivos de posibles ataques, ya que esto no solo evita un posible acceso remoto, sino que también reduce la probabilidad de ransomware, robo de datos y otros tipos de ataques que explotan las vulnerabilidades del NAS. .
Los dispositivos que almacenan información confidencial suelen estar conectados a Internet, por lo que suelen ser susceptibles a ataques. Para protegerse contra actores maliciosos, es importante utilizar parches de seguridad periódicos.
Organizado por la Iniciativa Día Cero (ZDI) de Trend Micro, Pwn2Own Ireland 2024 otorgó más de 1 millón de dólares a hackers de sombrero blanco que demostraron con éxito exploits en varios dispositivos, incluidos sistemas NAS, cámaras y parlantes inteligentes.
Synology fue una de las empresas con fallas de seguridad y sus productos generaron a los investigadores un total de 260.000 dólares por las vulnerabilidades descubiertas. La empresa respondió rápidamente a los hallazgos de la competencia y abordó los defectos críticos en sus productos.
a través de Semana de la seguridad