Synology ha parcheado recientemente una falla de seguridad crítica en sus productos de dispositivos NAS que podría haber permitido a los hackers secuestrar unidades de víctimas. La compañía lanzó dos avisos para notificar a los usuarios sobre las vulnerabilidades parcheadas en sus productos de almacenamiento de datos, específicamente en Photos for DMS y BeePhotos for BeeStation.
Las problemas identificados, presentados en el reciente evento Pwn2Own Ireland 2024, permitieron la ejecución remota de código, representando una seria amenaza ya que permitían a los atacantes tomar el control de los dispositivos afectados sin interacción del usuario. Las vulnerabilidades de ejecución remota de código son especialmente peligrosas ya que dan a los atacantes la capacidad de ejecutar comandos arbitrarios en el dispositivo, poniendo en riesgo datos sensibles.
Al abordar estas fallas, Synology ha asegurado que los usuarios que apliquen las actualizaciones pueden proteger mejor sus dispositivos de posibles ataques, ya que esto no solo previene el acceso remoto potencial, sino que también reduce la probabilidad de ransomware, robo de datos y otros tipos de ataques que explotan vulnerabilidades de NAS.
Los dispositivos que almacenan información sensible suelen estar conectados a internet, por lo tanto, suelen ser susceptibles a ataques. Para protegerse contra actores maliciosos, es importante aplicar parches de seguridad regularmente. Organizado por la Iniciativa Zero Day de Trend Micro (ZDI), Pwn2Own Ireland 2024 otorgó más de $1 millón a hackers éticos que demostraron con éxito exploits en dispositivos, incluyendo sistemas NAS, cámaras y altavoces inteligentes.
¡Regístrese en el boletín de TechRadar Pro para obtener todas las noticias principales, opiniones, características y orientación que su empresa necesita para tener éxito!
Synology fue una de las compañías con fallas de seguridad en sus productos que les valió a los investigadores $260,000 en total por sus vulnerabilidades descubiertas. La compañía respondió rápidamente a los hallazgos de la competencia y abordó las fallas críticas en sus productos. A través de SecurityWeek.