Inicio / Content / Actualización de seguridad del DSM en NAS de Synology

Actualización de seguridad del DSM en NAS de Synology

Actualización de seguridad del DSM en NAS de Synology

Fecha de publicación: 
12/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Software para los NAS, el almacenamiento conectado en red o Network Attached Storage de Synology:

  • DSM 6.2
  • DSM UC 3.0
  • SkyNAS
  • VS960HD
Descripción: 

Synology ha publicado varias vulnerabilidades, seis de severidad crítica y seis de criticidad alta, que afectan a distintos productos del NAS, entre ellos a su sistema operativo DSM (Disk Station Manager). Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario de forma remota.

Solución: 

Synology ha publicado una actualización que aborda las vulnerabilidades para DSM 6.2.

  • Para el DSM 6.2, actualizar a 6.2.3-25426-3 o superior.
  • Para el resto de productos no se ha publicado actualización.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Aviso 12/04/2020 - Logotipo Sinology

Estas vulnerabilidades podrían permitir a los atacantes ejecutar código arbitrario, de forma remota, a través de solicitudes web especialmente diseñadas o, en ataques de tipo man-in-the-middle, falsificar servidores a través de una sesión HTTP y ejecutar código arbitrario a través del encabezado HTTP.

Las vulnerabilidades de criticidad alta son del tipo: control de acceso inadecuado, transmisión en texto claro de información sensible, inserción de información sensible en los datos enviados y desbordamiento de búfer.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017

Referencias: