Actualización de seguridad del DSM en NAS de Synology
Software para los NAS, el almacenamiento conectado en red o Network Attached Storage de Synology:
- DSM 6.2
- DSM UC 3.0
- SkyNAS
- VS960HD
Synology ha publicado varias vulnerabilidades, seis de severidad crítica y seis de criticidad alta, que afectan a distintos productos del NAS, entre ellos a su sistema operativo DSM (Disk Station Manager). Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario de forma remota.
Synology ha publicado una actualización que aborda las vulnerabilidades para DSM 6.2.
- Para el DSM 6.2, actualizar a 6.2.3-25426-3 o superior.
- Para el resto de productos no se ha publicado actualización.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
Estas vulnerabilidades podrían permitir a los atacantes ejecutar código arbitrario, de forma remota, a través de solicitudes web especialmente diseñadas o, en ataques de tipo man-in-the-middle, falsificar servidores a través de una sesión HTTP y ejecutar código arbitrario a través del encabezado HTTP.
Las vulnerabilidades de criticidad alta son del tipo: control de acceso inadecuado, transmisión en texto claro de información sensible, inserción de información sensible en los datos enviados y desbordamiento de búfer.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.