Продуктам Synology угрожает RCE-уязвимость в OpenSSL - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Продуктам Synology угрожает RCE-уязвимость в OpenSSL - «Новости»

✔Продуктам Synology угрожает RCE-уязвимость в OpenSSL - «Новости»

28 августа 2021 896 Новости / Вёрстка / Типы носителей / Изображения / Цвет / Преимущества стилей 0

Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с  удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов.


«Ряд уязвимостей позволяет удаленным злоумышленникам проводить атаки типа “отказ в обслуживании” или выполнять произвольный код через уязвимую версию Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server или VPN Server», — пишут представители компании.


Список устройств, для которых опасны  проблемы CVE-2021-3711 и CVE-2021-3712, включает DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server и VPN Server.


Первая ошибка связана с переполнением буфера хипа в криптографическом алгоритме SM2, что обычно приводит к сбоям, но также может использоваться злоумышленниками для выполнения произвольного кода. Вторая проблема связана с переполнением буфера чтения при обработке строк ASN.1, что может быть использовано для DoS-атак или получения доступа к содержимому памяти, например закрытым ключам или другой конфиденциальной информации.


Хотя группа разработчики OpenSSL устранили эти баги 24 августа, Synology сообщает, что патчи для уязвимых продуктов еще не готовы, и не называет точных сроков их выхода.


Также стоит сказать, что производитель NAS работает над патчами для нескольких других уязвимостей, связанных с работой  DiskStation Manager (DSM). Этим проблемам пока не были присвоены идентификаторы CVE, но известно, что они затрагивают DSM 7.0, DSM 6.2, DSM UC, SkyNAS и VS960HD.


Эти проблемы  позволяют удаленным аутентифицированным злоумышленникам выполнять произвольные команды, а также удаленные злоумышленники могут записывать произвольные файлы через уязвимую версию DiskStation Manager (DSM).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением кода (RCE) и отказом в обслуживании (DoS), влияют на некоторые из ее продуктов. «Ряд уязвимостей позволяет удаленным злоумышленникам проводить атаки типа “отказ в обслуживании” или выполнять произвольный код через уязвимую версию Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server или VPN Server», — пишут представители компании. Список устройств, для которых опасны проблемы CVE-2021-3711 и CVE-2021-3712, включает DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server и VPN Server. Первая ошибка связана с переполнением буфера хипа в криптографическом алгоритме SM2, что обычно приводит к сбоям, но также может использоваться злоумышленниками для выполнения произвольного кода. Вторая проблема связана с переполнением буфера чтения при обработке строк ASN.1, что может быть использовано для DoS-атак или получения доступа к содержимому памяти, например закрытым ключам или другой конфиденциальной информации. Хотя группа разработчики OpenSSL устранили эти баги 24 августа, Synology сообщает, что патчи для уязвимых продуктов еще не готовы, и не называет точных сроков их выхода. Также стоит сказать, что производитель NAS работает над патчами для нескольких других уязвимостей, связанных с работой DiskStation Manager (DSM). Этим проблемам пока не были присвоены идентификаторы CVE, но известно, что они затрагивают DSM 7.0, DSM 6.2, DSM UC, SkyNAS и VS960HD. Эти проблемы позволяют удаленным аутентифицированным злоумышленникам выполнять произвольные команды, а также удаленные злоумышленники могут записывать произвольные файлы через уязвимую версию DiskStation Manager (DSM).
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: