Synology ha publicado vulnerabilidades que afectan a sus productos SRM

Fecha de publicación 23/11/2023
Importancia
4 - Alta
Recursos Afectados
  • SRM 1.3;
  • SRM 1.2.
Descripción

Synology ha publicado vulnerabilidades de seriedad importante que afectan a Synology Router Manager (SRM) y, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar código arbitrario o acceder a los recursos de la intranet.

Solución

Synology recomienda actualizar a la última versión disponible para beneficiarse de las actualizaciones de seguridad:

  • SRM 1.3 a la versión 1.3.1-9346-8 o superior;
  • SRM 1.2 a la versión 1.2.5-8227-11 o superior.


Las actualizaciones mejoran, añaden nuevas funcionalidades y corrigen errores y fallos de seguridad. Los equipos y aplicaciones que no se mantienen convenientemente actualizados están expuestos a todo tipo de riesgos. En caso de que nuestra empresa se vea afectada por un incidente de seguridad, es importante tener un plan de gestión de incidentes para mitigar los riesgos.

Detalle

Las vulnerabilidades detectadas podían permitir a un ciberdelincuente, que lleve a cabo un ataque man-in-the-middle, ejecutar código arbitrario o acceder a los recursos de la intranet a través de una versión susceptible de SRM.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias