ГлавнаяБаза уязвимостей БДУ → BDU:2024-09014
10критическая

BDU:2024-09014

Уязвимость программного средства для управления хранилищами Synology Photos микропрограммного обеспечения устройств хранения данных Synology, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-06
Описание

Уязвимость программного средства для управления хранилищами Synology Photos микропрограммного обеспечения устройств хранения данных Synology связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями

Затрагиваемое ПО и версии
Photos (до 1.7.0-0795)Photos (до 1.6.2-0720)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет) к уязвимым устройствам;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к уязвимым устройствам;
- использование средств межсетевого экранирования для ограничения доступа к уязвимым устройствам.

Использование рекомендаций:
https://www.synology.com/en-us/security/advisory/Synology_SA_24_19

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.synology.com/en-us/security/advisory/Synology_SA_24_19https://www.bleepingcomputer.com/news/security/synology-fixed-two-critical-zero-days-exploited-at-pwn2own-within-days/
Проверьте безопасность своего сайта и почты → Полная проверка домена