Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Foco de vulnerabilidad: múltiples vulnerabilidades en Synology DiskStation Manager

Escrito por: Claudio Bozzato de Cisco Talos descubrió estas vulnerabilidades. Blog de Jon Munshaw


Cisco Talos descubrió recientemente varias vulnerabilidades en Synology DiskStation Manager.

DSM es el sistema operativo basado en Linux para todos los dispositivos de almacenamiento conectados a la red (NAS) de Synology. Las vulnerabilidades existen en varias funciones dentro del sistema operativo, incluidas AppArmor y QuickConnect.

TALOS-2020-1173 y TALOS-2020-1160 (CVE-2021-26564, CVE-2021-26565 y CVE-2021-26566) son vulnerabilidades de divulgación de información en DSM. Un atacante podría aprovechar ambas vulnerabilidades para ver las credenciales de inicio de sesión confidenciales, incluidas las de un administrador.

Un atacante también podría explotar TALOS-2020-1159 (CVE-2021-26560, CVE-2021-26561 y CVE-2021-26562) con una técnica de intermediario para obtener la capacidad de ejecutar código de forma remota en el objetivo dispositivo.

También descubrimos TALOS-2020-1158 (CVE-2021-26563), que podría permitir a un adversario eludir las restricciones de AppArmor. AppArmor es una herramienta dentro de DSM que restringe las capacidades de las aplicaciones dentro de su sistema operativo.

Cisco Talos trabajó con Synology para garantizar que estos problemas se resuelvan y que haya una actualización disponible para los clientes afectados, todo en cumplimiento de la política de divulgación de vulnerabilidades de Cisco .

Se anima a los usuarios a actualizar estos productos afectados lo antes posible: Synology DSM, versión 6.2.3 25426-2 DS120j. Talos probó y confirmó que estas versiones de DSM podrían ser explotadas por esta vulnerabilidad.

Las siguientes reglas SNORTⓇ detectarán intentos de explotación contra esta vulnerabilidad: 55917 y 56137. Es posible que se publiquen reglas adicionales en el futuro y las reglas actuales están sujetas a cambios, en espera de información adicional sobre la vulnerabilidad. Para obtener la información más actualizada sobre las reglas, consulte su Centro de administración de Firepower o Snort.org.

Fuente: https://blog.talosintelligence.com/2021/04/vuln-spotlight-synology-dsm.html

6 vistas0 comentarios