Автор: Тайваньский производитель NAS, компания Synology сообщила, что недавно обнаруженные уязвимости OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из его продуктов.
“Множественные уязвимости позволяют удаленным злоумышленникам проводить атаку типа “отказ в обслуживании” или выполнять произвольный код через уязвимую версию Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server или VPN Server” – поясняет компания. Рекомендация по безопасности, опубликованы чуть ранее .
Устройства, подверженные уязвимостям CVE-2021-3711 и CVE-2021-3712 – DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server и VPN Server.
Хотя Synology не объявила примерные сроки для обновлений, но сообщила, что обычно исправляет уязвимое программное обеспечение в течение 90 дней.
Производитель NAS Synology также работает над обновлениями безопасности для нескольких уязвимостей DiskStation Manager (DSM) без присвоенных идентификаторов CVE в своих устройствах DSM 7.0, DSM 6.2, DSM UC, SkyNAS и VS960HD.
“Множественные уязвимости позволяют удаленным злоумышленникам записывать произвольные файлы через уязвимую версию DiskStation Manager (DSM)” – заявила компания Synology.
Synology добавила, что злоумышленники еще не воспользовались уязвимостями.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
