Múltiples vulnerabilidades en SRM de Synology

Recursos afectados:

Synology Router Manager (SRM), versiones 1.2 y 1.3.

Descripción:

Synology ha publicado varias vulnerabilidades de severidad alta que afectan al software SRM, las cuales podrían permitir a un ciberatacante inyectar comandos SQL o leer y escribir archivos arbitrarios.

Solución:

Actualizar a la versión 1.3.1-9316 o superior.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

Las vulnerabilidades detectadas en el software podrían permitir a un atacante remoto inyectar comandos SQL o leer y escribir archivos arbitrarios a través de una versión vulnerable del sistema operativo Synology Router Manager (SRM).

Referencias:

Synology-SA-22:09 SRM

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Accesos corporativos

Múltiples vulnerabilidades en SRM de Synology

Ataque a la cadena de suministro para la distribución de malware en 3CX DesktopApp

Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial

Campaña de distribución de phishing suplantando a la Agencia Tributaria

Vulnerabilidad detectada en routers TP-Link

Boletín mensual de Microsoft – marzo 2023