Threats

Synology corrige vulnerabilidades críticas

A Synology lançou correções para duas vulnerabilidades críticas que foram exploradas numa competição de hacking

04/11/2024

Synology corrige vulnerabilidades críticas

A Synology corrigiu duas vulnerabilidades críticas que foram divulgadas numa competição de hacking recente na Irlanda. As vulnerabilidades críticas de zero-click (seguidos em conjunto como CVE-2024-10443) dizem respeito ao software Synology Photos e BeePhotos for BeeStation.

Nos seus advisories de segurança, a Synology explicou, dois dias depois da demonstração pública, que as falhas de segurança permitem a um atacante remoto ganhar execução remota de código como root num NAS vulnerável e exposto online.

O investigador – Rick de Jager – explicou que esta vulnerabilidade foi descoberta como uma alternativa a outra submissão para a competição. A vulnerabilidade foi partilhada com a Synology após a demonstração e uma correção foi disponibilizada 48 horas depois.

A Synology aconselha os seus clientes a atualizar os softwares para as versões mais recentes possível que, à data de publicação deste artigo, são:

  • BeePhotos for BeeStation OS 1.1: 1.1.0-10053 ou acima;
  • BeePhotos for BeeStation OS 1.0: 1.0.2-10026 ou acima;
  • Synology Photos 1.7 for DSM 7.2: 1.7.0-0795 ou acima;
  • Synology Photos 1.6 for DSM 7.2: 1.6.2-0720 ou acima.

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.