<h4><strong>Szczegóły luki:</strong></h4><ul><li><strong>Nazwa</strong>: CVE-2024-10443, nazwana</li><li><strong>Opis</strong>: Luka umożliwia atakującym uzyskanie dostępu do poziomu root na popularnych urządzeniach NAS Synology DiskStation i BeeStation, bez konieczności jakiejkolwiek interakcji ze strony użytkownika. Może to prowadzić do kradzieży danych lub instalacji złośliwego oprogramowania.</li><li><strong>Zasięg</strong>: Luka wpływa na miliony urządzeń.</li><li><strong>Aktualizacje bezpieczeństwa</strong>:</li><li class="ql-indent-1">BeePhotos dla BeeStation OS 1.0 (zalecana aktualizacja do wersji 1.0.2-10026 lub nowszej)</li><li class="ql-indent-1">BeePhotos dla BeeStation OS 1.1 (zalecana aktualizacja do wersji 1.1.0-10053 lub nowszej)</li><li class="ql-indent-1">Synology Photos 1.6 dla DSM 7.2 (zalecana aktualizacja do wersji 1.6.2-0720 lub nowszej)</li><li class="ql-indent-1">Synology Photos 1.7 dla DSM 7.2 (zalecana aktualizacja do wersji 1.7.0-0795 lub nowszej)</li></ul><p>Obecnie szczegółowe dane techniczne zostały wstrzymane, aby dać użytkownikom czas na wprowadzenie aktualizacji. Szacuje się, że od 1 do 2 milionów urządzeń Synology jest narażonych na atak i dostępnych w Internecie.</p><p>Synology zaleca natychmiastowe zaktualizowanie oprogramowania, aby ochronić urządzenia NAS przed krytyczną luką bezpieczeństwa. Równocześnie firma QNAP także wypuściła poprawki na luki w swoich produktach.</p><p>Źródło: <a href="https://thehackernews.com/2024/11/synology-urges-patch-for-critical-zero.html" target="_blank">https://thehackernews.com/2024/11/synology-urges-patch-for-critical-zero.html</a></p>