Inicio / Protege tu empresa / Avisos Seguridad / Vulnerabilidad crítica en los routers de Synology. ¡Evita riesgos y actualiza cuanto antes!

Vulnerabilidad crítica en los routers de Synology. ¡Evita riesgos y actualiza cuanto antes!

Fecha de publicación: 
25/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todos los productos de Synology que cuenten con el software SRM anterior a la versión 1.2.3-0234.

Descripción: 

Synology ha comunicado una vulnerabilidad crítica que afecta a sus productos de red (routers) que llevan el software SRM (Synology Router Manager) instalado.

SRM es el sistema operativo bajo el cual funciona Safe Access, una aplicación de control parental que permite establecer políticas de uso de Internet enfocadas a menores y su adecuado cumplimiento.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Solución: 

Synology recomienda actualizar a la versión 1.2.3-0234 o superior.

La actualización puede hacerse de forma automática desde el propio router siguiendo el siguiente procedimiento:

1. Iniciar sesión en “Synology Router Manager” (ver manual del router)

2. Ir a “Control Panel” en el escritorio

Aviso 25/11/2020 - Escritorio del dispositivo

3. Hacer click en “System”.

Aviso 25/11/2020 - Acceso a Sistema

4. A continuación veremos la versión actual del SRM y en “Status” nos indicará si existe una nueva versión disponible de firmware.

Aviso 25/11/2020 - Activar actualización automática

5. En caso de que exista una nueva versión, hacer click en “Download”.

6. Una vez completada la descarga de la actualización, hacer click en “Update now”.

7. Finalmente, una vez actualizado el router, este se reiniciará automáticamente. Podemos comprobar que todo se ha realizado correctamente comprobando la versión como si fuéramos a actualizar de nuevo bajo la pestaña "System" y fijándonos de nuevo en “Status”.

También se puede realizar una actualización manual del firmware acudiendo al centro de descargas y seleccionando la versión correcta del producto:

A continuación seguiremos los pasos de conexión anteriores (del 1 al 3) hasta llegar a “System” y haremos click en “Manual SRM update” donde nos permitirá indicar la ruta del archivo descargado.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Aviso 25/11/2020 - Logotipo Sinology

La vulnerabilidad detectada en Safe Access puede permitir a un atacante ejecutar código arbitrario en los productos afectados.

Synology no ha desvelado más detalles del alcance de esta vulnerabilidad por razones de seguridad y recomienda actualizar todos los productos de red con SRM a la versión 1.2.3-0234 o superior (actualmente 1.2.4-8081).

Línea de ayuda en ciberseguridad 017