Synology parchea vulnerabilidades críticas, insta a los usuarios a actualizar dispositivos contra ataques de clic cero.

by

Synology pone parches críticos a vulnerabilidades zero-click en dispositivos NAS
Los atacantes pueden explotar vulnerabilidades sin interacción del usuario
Se otorgaron $260,000 a investigadores por descubrir exploits

Vulnerabilidades críticas reveladas

Synology recientemente ha parchado una falla de seguridad crítica en sus productos de dispositivos NAS que podría haber permitido a los hackers secuestrar unidades de víctimas.
La empresa lanzó dos avisos para notificar a los usuarios sobre las vulnerabilidades parcheadas en sus productos de almacenamiento de datos, específicamente en Fotos para DMS y BeePhotos para BeeStation.
Los problemas identificados, presentados en el reciente evento Pwn2Own Irlanda 2024, permitieron la ejecución de código remoto, representando una amenaza grave ya que permitían a los atacantes tomar el control de los dispositivos afectados sin interacción del usuario.

Las vulnerabilidades de ejecución de código remoto son especialmente peligrosas ya que le dan a los atacantes la capacidad de ejecutar comandos arbitrarios en el dispositivo, poniendo en riesgo datos sensibles.
Al abordar estas fallas, Synology ha garantizado que los usuarios que apliquen las actualizaciones pueden proteger mejor sus dispositivos de posibles ataques, ya que no solo previene el potencial acceso remoto, sino que también reduce la probabilidad de ransomware, robo de datos y otros tipos de ataques que explotan vulnerabilidades NAS.
Los dispositivos que almacenan información sensible suelen estar conectados a internet, por lo tanto, generalmente son susceptibles a ataques. Para protegerse contra actores malintencionados, es importante emplear parches de seguridad regulares.
Organizado por la Iniciativa de Día Cero (ZDI) de Trend Micro, Pwn2Own Irlanda 2024 otorgó más de $1 millón a hackers éticos que demostraron con éxito exploits en dispositivos, incluidos sistemas NAS, cámaras y altavoces inteligentes.

LEAR  Estampida de Hathras: Quién es 'Bhole Baba', organizador de 'satsang' | Noticias de la India

Synology fue una de las empresas con fallos de seguridad en sus productos que les valió a los investigadores $260,000 en total por sus vulnerabilidades descubiertas. La empresa respondió rápidamente a los hallazgos de la competencia y abordó fallas críticas en sus productos.
Vía SecurityWeek

Leave a Comment