Múltiples vulnerabilidades en productos Synology
- DSM 7.2.2;
- DSM 7.2.1;
- DSM 7.1;
- DSMUC 3.1;
- BeeDrive para escritorio.
Se han identificado múltiples vulnerabilidades en varios productos de Synology que podrían permitir a un ciberdelincuente realizar de forma remota ataques de denegación de servicio u obtener información confidencial.
También pueden permitir a un usuario autenticado de forma remota obtener privilegios en los permisos de su rol sin consentimiento.
Además, permiten a usuarios locales ejecutar código aleatorio dañino.
Se recomienda a los usuarios actualizar a las siguientes versiones:
- DSM 7.2.2:versión 7.2.2-72806 o superior;
- DSM 7.2.1: versión 7.2.1-69057-2 o superior;
- DSMUC 3.1: versión 3.1.4-23079 o superior;
- BeeDrive para escritorio: versión 1.3.2-13814 o superior.
Mientras que para las productos y versiones de DSM 7.1, actualmente no existe una solución disponible, aunque se irá actualizando próximamente.
Recuerda que actualizar el software te permite proteger tu empresa contra nuevas vulnerabilidades. Además, la descarga del software de fuentes oficiales podría evitar insertar malware en el dispositivo.
Se han detectado cinco vulnerabilidades importantes que podrían permitir a los ciberdelincuentes realizar acciones no deseadas de forma remota en los servidores, como ataques de denegación de servicios u obtener información confidencial.
Además, podrían permitir a los usuarios autenticados eludir las restricciones de seguridad, leer archivos al obtener privilegios sin consentimiento, inyectar código malicioso en el sistema o incluso escribir en archivos específicos.
Por último, a los usuarios locales les permitiría inyectar o ejecutar código malicioso y ejecutar ataques de denegación de servicio.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
