Actualiza tu NAS Synology cuanto antes, se ha descubierto fallo de seguridad crítico
Los fallos de seguridad pueden afectar a todo tipo de sistemas y dispositivos que utilizamos. En este caso se trata de una serie de vulnerabilidades importante que afecta a los NAS de Synology y de la cual nos hacemos eco. Es importante que si tienes algún dispositivo de este tipo lo actualices lo antes posible. El objetivo es poder corregir estos fallos y que un atacante no pueda explotarlo para poner en riesgo tu seguridad y privacidad.
Vulnerabilidades críticas en Synology
Son varias las vulnerabilidades críticas que han detectado y que afectan a productos de Synology. En total son tres vulnerabilidades calificadas como críticas y otra como moderada. Todas ellas se pueden solucionar simplemente con actualizar a la última versión disponible. Solo así podrás mantener la seguridad correctamente.
Estos fallos de seguridad permiten a un atacante remoto robar información confidencial o incluso ejecutar comandos de forma arbitraria siempre que la víctima esté usando una versión vulnerable. Esto hace que sea imprescindible corregir fallos de este tipo en cuanto son detectados, ya que la seguridad y privacidad pueden verse comprometidas.
¿A qué productos afecta estas vulnerabilidades? Desde Synology han dado el listado de los tres productos afectados por las vulnerabilidades críticas:
- DS3622xs+
- FS3410
- HD6500
La primera vulnerabilidad ha sido registrada como CVE-2022-27624, de gravedad crítica y una puntuación de 10.0. Es un fallo relacionado con la restricción incorrecta de operaciones dentro de los límites de un búfer de memoria. Un atacante que explote este fallo crítico podría ejecutar código de forma arbitraria. Afecta a modelos de Synology DiskStation Manager que tienen versiones anteriores a 7.1.1-42962-2. Los tres modelos anteriores pueden verse comprometidos.
Otra vulnerabilidad es la registrada como CVE-2022-27625. También es de gravedad crítica y ha recibido una puntuación de 10.0. Actúa de forma similar a la anterior y aquí un hipotético atacante también podría ejecutar código arbitrario. Afecta a los mismos modelos con versiones anteriores a 7.1.1-42962-2.
La tercera vulnerabilidad crítica ha sido registrada como CVE-2022-27626. En este caso se trata de un fallo relacionado con la ejecución concurrente utilizando recursos compartidos con sincronización incorrecta. Permite que los atacantes ejecuten comandos arbitrarios a través de vectores no especificados. Los tres modelos que hemos mencionado se ven afectados si tienen una versión anterior a 7.1.1-42962-2.
Por último, otro fallo detectado es el CVE-2022-3576. En este caso es de gravedad moderada y ha recibido una puntuación de 5.3. Este error permite a un atacante poder obtener información confidencial de forma remota a través de vectores no especificados. Afecta a los mismos modelos y misma versión.
Por tanto, para poder evitar todas estas vulnerabilidades que hemos mostrado es esencial que actualices los dispositivos lo antes posible. Al tener nuevas versiones puedes corregir fallos y evitar que puedan explotarlos. Es esencial realizar esto en cualquier aparato de forma periódica, ya que son muchas las vulnerabilidades que pueden aparecer. Siempre conviene tener todos los sistemas actualizados, con todos los parches necesario. En este caso se trata de vulnerabilidades que afectan a servidores NAS de Synology, pero lo mismo puede ocurrir en otros dispositivos.