Actualiza Synology Drive Client para protegerte de estas vulnerabilidades

Fecha de publicación 27/09/2024
Importancia
4 - Alta
Recursos Afectados
  • Synology Drive Client, versiones anteriores a la 3.5.0-16084.
Descripción

Se han identificado seis vulnerabilidades que afectan a en Synology Drive Client y que podrían permitir a un ciberdelincuente bloquear el sistema, obtener información sensible o ejecutar comandos maliciosos. Algunas de estas vulnerabilidades pueden ser explotadas de forma remota, mientras que otras requieren acceso local al equipo con privilegios de administrador.

Solución

Se recomienda a los usuarios actualizar Synology Drive Client a la versión 3.5.0-16084 o superior.

Recuerda descargar las actualizaciones de seguridad solo de fuentes fiables, a través de sitios oficiales del fabricante. La descarga de software desconocido podría resultar en una infección por malware en el dispositivo.

Detalle

Se han detectado varias vulnerabilidades en Synology Drive Client que, de ser explotadas con éxito, podrían ser utilizadas por un ciberdelincuente para realizar acciones no deseadas en los sistemas.

De las dos vulnerabilidades más importantes una de ellas podría ser aprovechada por un ciberdelincuente para realizar ataques de denegación de servicio de forma remota, llegando a bloquear el sistema, mientras que la otra podría permitir a un atacante local con permisos limitados ejecutar código malicioso en el sistema.

La vulnerabilidad de severidad moderada podría permitir a un ciberdelincuente obtener información sensible, mientras que las de severidad baja podrían permitirle ejecutar comandos no autorizados o bloquear el sistema.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).