Vulnerabilidad crítica en los routers de Synology. ¡Evita riesgos y actualiza cuanto antes!

Fecha de publicación 25/11/2020

Importancia

5 - Crítica

Recursos Afectados

Todos los productos de Synology que cuenten con el software SRM anterior a la versión 1.2.3-0234.

Descripción

Synology ha comunicado una vulnerabilidad crítica que afecta a sus productos de red (routers) que llevan el software SRM (Synology Router Manager) instalado.

SRM es el sistema operativo bajo el cual funciona Safe Access, una aplicación de control parental que permite establecer políticas de uso de Internet enfocadas a menores y su adecuado cumplimiento.

La vulnerabilidad detectada solo afecta a Safe Access, pero se recomienda actualizar el firmware del router a la última versión disponible, pues también soluciona varios errores en el mismo.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Solución

Synology recomienda actualizar a la versión 1.2.3-0234 o superior.

La actualización puede hacerse de forma automática desde el propio router siguiendo el siguiente procedimiento:

1. Iniciar sesión en “Synology Router Manager” (ver manual del router)

2. Ir a “Control Panel” en el escritorio

Aviso 25/11/2020 - Escritorio del dispositivo

3. Hacer click en “System”.

Aviso 25/11/2020 - Acceso a Sistema

4. A continuación veremos la versión actual del SRM y en “Status” nos indicará si existe una nueva versión disponible de firmware.

Aviso 25/11/2020 - Activar actualización automática

5. En caso de que exista una nueva versión, hacer click en “Download”.

6. Una vez completada la descarga de la actualización, hacer click en “Update now”.

7. Finalmente, una vez actualizado el router, este se reiniciará automáticamente. Podemos comprobar que todo se ha realizado correctamente comprobando la versión como si fuéramos a actualizar de nuevo bajo la pestaña "System" y fijándonos de nuevo en “Status”.

También se puede realizar una actualización manual del firmware acudiendo al centro de descargas y seleccionando la versión correcta del producto:

https://www.synology.com/es-es/support/download

A continuación seguiremos los pasos de conexión anteriores (del 1 al 3) hasta llegar a “System” y haremos click en “Manual SRM update” donde nos permitirá indicar la ruta del archivo descargado.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Aviso 25/11/2020 - Logotipo Sinology

La vulnerabilidad detectada en Safe Access puede permitir a un atacante ejecutar código arbitrario en los productos afectados.

Synology no ha desvelado más detalles del alcance de esta vulnerabilidad por razones de seguridad y recomienda actualizar todos los productos de red con SRM a la versión 1.2.3-0234 o superior (actualmente 1.2.4-8081).

Recuerda mantener siempre actualizado tu router para evitar incidentes de ciberseguridad, pues es la defensa inicial de protección de las comunicaciones en tu empresa.

Listado de referencias

Synology-SA-20:25 Safe Access

Etiquetas