Уязвимость удаленного выполнения кода (RCE) в устройствах Synology NAS подвергает миллионы пользователей риску. Проблема связана с двумя предустановленными приложениями: Synology Photos и BeePhotos. Уязвимость позволяет злоумышленникам получать удаленный доступ без взаимодействия с пользователями. Meer tonen Злоумышленники могут украсть конфиденциальные данные, установить программы-вымогатели или бэкдоры для эксплуатации. Уязвимость может быть использована независимо от подключения к Интернету или сервису QuickConnect. Synology выпустила исправление, но пользователям необходимо вручную устанавливать обновление. Пользователи Synology должны установить последние обновления безопасности и рассмотреть дополнительные меры безопасности. В ходе конкурса были выявлены недостатки и в других системах NAS, включая QNAP и TrueNAS. Важно регулярно обновлять систему безопасности для снижения риска утечки данных и несанкционированного доступа.
https://vk.com/rutechspot#60cef39228863c2f98b1f1d3834d80cf
Комментариев нет:
Отправить комментарий