Synology исправляет критические уязвимости и призывает пользователей обновить устройства для защиты от атак с нулевым щелчком мыши • Продвижение Web 2.0

Synology исправляет критические уязвимости нулевого щелчка в устройствах NAS
Злоумышленники могут использовать уязвимости без взаимодействия с пользователем.
260 000 долларов получили исследователи за обнаружение эксплойтов

Компания Synology недавно устранила критическую уязвимость в безопасности своих устройств NAS, которая могла позволить хакерам захватить устройства жертв.

Компания выпустила два оповещения, чтобы информировать пользователей об исправленных уязвимостях в ее продуктах для хранения данных, особенно в Фотографии для ДМС И BeePhotos для BeeStation.

Выявленные проблемы, недавно продемонстрированные на мероприятии Pwn2Own Ireland 2024, позволяли удаленно выполнять код и представляли серьезную угрозу, поскольку позволяли злоумышленникам получить контроль над затронутыми устройствами без взаимодействия с пользователем.

Обнаружены критические уязвимости

Уязвимости удаленного выполнения кода особенно опасны, поскольку позволяют злоумышленникам выполнять произвольные команды на устройстве, тем самым подвергая опасности конфиденциальные данные.

Устранив эти недостатки, компания Synology добилась того, что пользователи, применяющие обновления, смогут лучше защитить свои устройства от потенциальных атак, поскольку это не только предотвращает потенциальный удаленный доступ, но и снижает вероятность программ-вымогателей, кражи данных и других типов атак, влияющих на Эксплойт NAS снижает уязвимости.

Устройства, хранящие конфиденциальную информацию, часто подключены к Интернету и поэтому обычно уязвимы для атак. Чтобы защитить себя от злоумышленников, важно регулярно устанавливать обновления безопасности.

Конференция Pwn2Own Ireland 2024, организованная Trend Micro Zero Day Initiative (ZDI), присудила более 1 миллиона долларов хакерам в белых шляпах, которые успешно продемонстрировали эксплойты на всех устройствах, включая системы NAS, камеры и интеллектуальные колонки.

Продукты Synology вошли в число компаний с уязвимостями безопасности, заработав исследователям в общей сложности 260 000 долларов за обнаруженные ими уязвимости. Компания оперативно отреагировала на результаты конкурса и исправила критические недостатки в своей продукции.

ЧИТАТЬ Различные шаги для составления полного документа о выкупе ипотеки - начинающий инвестор

Над Неделя безопасности

Вам также может понравиться это

Source