Actualización de seguridad del DSM en NAS de Synology

Fecha de publicación
12/04/2021
Importancia
5 - Crítica
Recursos Afectados

Software para los NAS, el almacenamiento conectado en red o Network Attached Storage de Synology:

  • DSM 6.2
  • DSM UC 3.0
  • SkyNAS
  • VS960HD
Descripción

Synology ha publicado varias vulnerabilidades, seis de severidad crítica y seis de criticidad alta, que afectan a distintos productos del NAS, entre ellos a su sistema operativo DSM (Disk Station Manager). Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario de forma remota.

Solución

Synology ha publicado una actualización que aborda las vulnerabilidades para DSM 6.2.

  • Para el DSM 6.2, actualizar a 6.2.3-25426-3 o superior.
  • Para el resto de productos no se ha publicado actualización.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Aviso 12/04/2020 - Logotipo Sinology

Estas vulnerabilidades podrían permitir a los atacantes ejecutar código arbitrario, de forma remota, a través de solicitudes web especialmente diseñadas o, en ataques de tipo man-in-the-middle, falsificar servidores a través de una sesión HTTP y ejecutar código arbitrario a través del encabezado HTTP.

Las vulnerabilidades de criticidad alta son del tipo: control de acceso inadecuado, transmisión en texto claro de información sensible, inserción de información sensible en los datos enviados y desbordamiento de búfer.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017

Listado de referencias

botón arriba