群晖NAS设备近期被发现的安全漏洞是什么?

1、认证远程代码执行漏洞

:2021年2月23日,Synology官方发布了安全公告,修复了Audio Station套件中的一个认证远程代码执行漏洞,该漏洞允许未经认证的攻击者通过构造特殊数据包以root权限在目标设备上执行任意命令。

群晖NAS设备近期被发现的安全漏洞是什么?插图1
(图片来源网络,侵删)

成因:漏洞存在于audiotransfer.cgi脚本中,由于存在缓冲区溢出,攻击者可以构造恶意输入来利用这一漏洞。

影响范围:该漏洞影响了Synology DS3615xs和DSM 5.2-5592版本中的Audio Station 5.4-2860套件。

2、命令执行漏洞

:2022年10月20日,Synology发布了安全公告,修复了DiskStation Manager中的四个安全漏洞,这些漏洞可能导致敏感信息泄露或远程执行任意命令。

详情:这些漏洞包括命令执行、内存缓冲区操作限制不当以及竞争条件等类型,具体如下:

群晖NAS设备近期被发现的安全漏洞是什么?插图3
(图片来源网络,侵删)
CVE编号 影响 评分 说明 受影响型号
CVE-2022-27624 命令执行 10.0 带外管理的数据包解密功能中存在内存缓冲区操作限制不当漏洞 DS3622xs+、FS3410、HD6500(使用DSM版本7.1.1-42962-2之前)
CVE-2022-27625 命令执行 10.0 带外管理的消息处理功能中存在内存缓冲区操作限制不当漏洞 DS3622xs+、FS3410、HD6500(使用DSM版本7.1.1-42962-2之前)
CVE-2022-27626 命令执行 10.0 带外管理的会话处理功能中存在竞争条件漏洞 DS3622xs+、FS3410、HD6500(使用DSM版本7.1.1-42962-2之前)
CVE-2022-3576 信息泄露 5.3 带外管理的会话处理功能中存在越界读取漏洞 DS3622xs+、FS3410、HD6500(使用DSM版本7.1.1-42962-2之前)

处置建议:目前这些漏洞已经修复,受影响的用户应升级到相应的版本以消除风险。

群晖科技作为网络存储解决方案提供商,其产品的安全性至关重要,用户应及时关注并应用安全更新,以确保系统的安全性和稳定性。

以上就是关于“群晖 漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!

群晖NAS设备近期被发现的安全漏洞是什么?插图5
(图片来源网络,侵删)

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/76268.html

(0)
上一篇 2024年10月14日 11:58
下一篇 2024年10月14日 12:09

相关推荐