Synology, yönlendirici yazılımında keşfedilen ve maksimum önem derecesi – 10/10 olarak derecelendirilen bir güvenlik açığını yamaladı.
NAS üreticisi tarafından yayınlanan bir danışma belgesine göre, güvenlik açığı VPN Plus Sunucu yazılımında keşfedildi ve şu anda CVE-2022-43931 olarak izleniyor.
Yazılım, yönlendiricilerin VPN sunucuları olarak yapılandırılmasına izin verir ve bu yönlendiricinin arkasındaki uç noktalara uzaktan erişim sağlar.
Uzaktan kod yürütme ve diğer sorunlar
Görünüşe göre tehdit aktörleri, düşük karmaşıklıktaki saldırılardaki kusurdan yararlanabilir ve kapsamlı bir potansiyel hasar listesiyle erişim elde etmek için herhangi bir ayrıcalığa veya kullanıcı etkileşimine ihtiyaç duymaz.
Danışma belgesinde “Bir güvenlik açığı, uzaktaki saldırganların olası bir Synology VPN Plus Sunucusu sürümü aracılığıyla rasgele komut yürütmesine olanak tanır.” “1.4.3-0534 ve 1.4.4-0635 öncesi Synology VPN Plus Server’da Uzak Masaüstü İşlevselliği’nde sınırların dışında yazma güvenlik açığı, uzaktaki saldırganların belirtilmemiş vektörler aracılığıyla rasgele komutlar yürütmesine olanak tanır.”
Sınır dışı yazma güvenlik açıkları, veri bozulmasına, sistem çökmelerine ve bellek bozulmasını takiben kod yürütmeye izin verir, BleepingBilgisayar açıkladı.
Bu, Synology’nin ürünlerindeki yüksek önem dereceli bir güvenlik açığını ilk kez ele alması değil – Aralık 2022’de olduğu gibi, Yönlendirici Yöneticisinde keşfedilen bu türden çok sayıda kusuru yamaladı.
Şirket o sırada “Birden çok güvenlik açığı, uzaktaki saldırganların Synology Router Manager’ın (SRM) savunmasız bir sürümü aracılığıyla rastgele komut yürütmesine, hizmet reddi saldırıları gerçekleştirmesine veya rastgele dosyaları okumasına izin veriyor” dedi.
Bu güvenlik açıkları için herhangi bir CVE yayınlanmadı, ancak en az iki güvenlik uzmanının ve ekibinin, aşağıdakileri kullanarak bir kavram kanıtı oluşturmada başarılı olduğunu biliyoruz: Synology RT6600ax (yeni sekmede açılır) yönlendirici, Pwn2Own Toronto 2022 bilgisayar korsanlığı yarışması sırasında.
Siber güvenlik araştırmacısı Gaurav Baruah, Synology RT6600ax’in WAN arabirimine karşı bir komut enjeksiyon saldırısını başarıyla yürüttüğü için 20.000 $ ödül aldı.
Geçen yıl Nisan ayında şirket, birden fazla ürünü etkileyen bir dizi kusuru yamaladığını duyurdu: “Birden fazla güvenlik açığı, uzaktaki saldırganların hassas bilgiler elde etmesine ve muhtemelen Synology DiskStation Manager (DSM) ve Synology Router Manager’ın (SRM) savunmasız bir sürümü aracılığıyla rastgele kod yürütmesine olanak tanır. ,” firma o zamanlar bir danışma belgesinde söyledi.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)