{"id":1427545,"date":"2024-11-05T10:16:55","date_gmt":"2024-11-05T10:16:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/synology-insta-a-parchear-la-falla-critica-de-rce-de-clic-cero-que-afecta-a-millones-de-dispositivos-nas\/"},"modified":"2024-11-05T10:17:00","modified_gmt":"2024-11-05T10:17:00","slug":"synology-insta-a-parchear-la-falla-critica-de-rce-de-clic-cero-que-afecta-a-millones-de-dispositivos-nas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/synology-insta-a-parchear-la-falla-critica-de-rce-de-clic-cero-que-afecta-a-millones-de-dispositivos-nas\/","title":{"rendered":"Synology insta a parchear la falla cr\u00edtica de RCE de clic cero que afecta a millones de dispositivos NAS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Synology-insta-a-parchear-la-falla-critica-de-RCE-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Synology, el fabricante taiwan\u00e9s de dispositivos de almacenamiento conectado a la red (NAS), ha abordado una falla de seguridad cr\u00edtica que afecta a DiskStation y BeePhotos y que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Seguimiento como CVE-2024-10443 y denominado <strong>RIESGO: ESTACI\u00d3N<\/strong> Seg\u00fan Midnight Blue, el investigador de seguridad Rick de Jager demostr\u00f3 la falla de d\u00eda cero en el concurso de pirater\u00eda Pwn2Own Ireland 2024.<\/p>\n<p>RISK:STATION es una &#8220;vulnerabilidad de clic cero no autenticada que permite a los atacantes obtener la ejecuci\u00f3n de c\u00f3digo de nivel ra\u00edz en los populares dispositivos Synology DiskStation y BeeStation NAS, lo que afecta a millones de dispositivos&#8221;, dijo la empresa holandesa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.midnightblue.nl\/research\/riskstation\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La naturaleza de la vulnerabilidad sin hacer clic significa que no requiere ninguna interacci\u00f3n del usuario para desencadenar la explotaci\u00f3n, lo que permite a los atacantes obtener acceso a los dispositivos para robar datos confidenciales y colocar malware adicional.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La falla afecta a las siguientes versiones:<\/p>\n<p>Actualmente se han retenido detalles t\u00e9cnicos adicionales sobre la vulnerabilidad para dar a los clientes tiempo suficiente para aplicar los parches. Midnight Blue dijo que hay entre uno y dos millones de dispositivos Synology que actualmente est\u00e1n afectados y expuestos a Internet simult\u00e1neamente.<\/p>\n<h3>QNAP parchea 3 errores cr\u00edticos<\/h3>\n<p>La divulgaci\u00f3n se produce cuando QNAP resolvi\u00f3 tres fallas cr\u00edticas que afectaban a QuRouter, SMB Service y HBS 3 Hybrid Backup Sync, todas las cuales fueron explotadas durante Pwn2Own:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en-in\/security-advisory\/qsa-24-45\" target=\"_blank\">CVE-2024-50389<\/a> &#8211; Corregido en QuRouter 2.4.5.032 y posteriores<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en-in\/security-advisory\/qsa-24-42\" target=\"_blank\">CVE-2024-50387<\/a> &#8211; Corregido en SMB Service 4.15.002 y SMB Service h4.15.002 y posteriores<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/www.qnap.com\/en-in\/security-advisory\/qsa-24-41\" target=\"_blank\">CVE-2024-50388<\/a> &#8211; Corregido en HBS 3 Hybrid Backup Sync 25.1.1.673 y posteriores<\/li>\n<\/ul>\n<p>Si bien no hay evidencia de que alguna de las vulnerabilidades antes mencionadas haya sido explotada en la naturaleza, se recomienda a los usuarios que apliquen los parches lo antes posible, dado que los dispositivos NAS han sido objetivos de alto valor para ataques de ransomware en el pasado.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/synology-urges-patch-for-critical-zero.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de noviembre de 2024\ue804Ravie LakshmananVulnerabilidad \/ Seguridad de datos Synology, el fabricante taiwan\u00e9s de dispositivos de almacenamiento<\/p>\n","protected":false},"author":1,"featured_media":1427546,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,734,4661,2127,27703,4664,2458,5718,2503,6965,201033,327,5720,4654,201031,4659,4653,4655,36018,22592,246983,255454,246984,201032,137526,246982,4660],"class_list":["post-1427545","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afecta","tag-ataques-ciberneticos","tag-cero","tag-clic","tag-como-hackear","tag-critica","tag-dispositivos","tag-falla","tag-insta","tag-las-noticias-de-los-piratas-informaticos","tag-millones","tag-nas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parchear","tag-rce","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-synology","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1427545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1427545"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1427545\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1427546"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1427545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1427545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1427545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}