Threats
A Synology lançou correções para duas vulnerabilidades críticas que foram exploradas numa competição de hacking
04/11/2024
A Synology corrigiu duas vulnerabilidades críticas que foram divulgadas numa competição de hacking recente na Irlanda. As vulnerabilidades críticas de zero-click (seguidos em conjunto como CVE-2024-10443) dizem respeito ao software Synology Photos e BeePhotos for BeeStation. Nos seus advisories de segurança, a Synology explicou, dois dias depois da demonstração pública, que as falhas de segurança permitem a um atacante remoto ganhar execução remota de código como root num NAS vulnerável e exposto online. O investigador – Rick de Jager – explicou que esta vulnerabilidade foi descoberta como uma alternativa a outra submissão para a competição. A vulnerabilidade foi partilhada com a Synology após a demonstração e uma correção foi disponibilizada 48 horas depois. A Synology aconselha os seus clientes a atualizar os softwares para as versões mais recentes possível que, à data de publicação deste artigo, são:
|