Tayvan merkezli NAS Maker Synology, yakın zamanda açıklanan uzaktan kod yürütülmesi (RCE) ve hizmet reddi (DOS) OPENSSL güvenlik açıklarının bazı ürünlerini etkilediğini ortaya koydu.
"Çoklu güvenlik açıkları, uzaktaki saldırganların, Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server veya VPN sunucusunun, Synology Router Manager (SRM), VPN Plus Server veya VPN sunucusunun duyarlı bir versiyonu yoluyla servis reddi saldırılarını veya keyfi kod yürütmesine izin verir", şirket Güvenlik Danışma Bugünün başlarında yayınlandı.
CVE-2021-3711 ve CVE-2021-3712 olarak izlenen güvenlik hatalarından etkilenen cihazların tam listesi, DSM 7.0, DSM 6.2, DSM UC, Skynas, VS960HD, SRM 1.2, VPN Plus Server ve VPN sunucusunu içerir.
İlk hata, genellikle çökmelere yol açan ancak rastgele kod yürütülmesi için saldırganlar tarafından da kötüye kullanabilecek olan SM2 kriptografik algoritmasındaki yığın tabanlı bir tampon taşması neden olur.
İkinci flaw, DOS saldırılarındaki savunmasız uygulamaları çarpmak için sömürülebilen veya özel anahtarlar veya diğer hassas bilgiler gibi özel bellek içeriğine erişim kazandırılabilecek ASN.1 dizelerini işlerken bir okuma arabellek aşımıdır.
OpenSSL geliştirme ekibi, 24 Ağustos'ta iki kusuru ele almak için OpenSSL 1.1.1L yayınlamasına rağmen, Synology, etkilenen ürünler için sürümlerin "devam eden" veya "beklemede" olduğunu söylüyor.
Synology, bu gelen güncellemeler için tahmini bir zaman çizelgesi sağlamazken, Şirket bu ayın başlarında BleepingComputer'a, genel olarak etkilenen yazılımı yayınlamadan sonra 90 gün içinde yamalar.
NAS üreticisi ayrıca, atanmış CVE ID'leri olmayan ve DSM 7.0, DSM 6.2, DSM UC, Skynas ve VS960HD'yi etkileyen birden fazla DiskStation Manager (DSM) güvenlik açıkları için güvenlik güncellemeleri üzerinde çalışmaktadır.
"Çoklu güvenlik açıkları, uzaktan doğrulanmış kullanıcıların keyfi komutları ya da uzaktaki saldırganları, DiskStation Manager'ın (DSM) 'nin duyarlı bir sürümü yoluyla rasgele dosyaları yazmalarına izin verir", "dedi.
"Ekiplerimiz hala bu potansiyel güvenlik açığı ve CVES'in bu DSM hatalarında CVE ID bilgisini paylaşması istendiğinde, daha fazla bilgi açıklanabildiğinde, bu potansiyel güvenlik açığını ve CVES'in atanacağını aktif olarak araştırıyor."
Synology ayrıca saldırganların, geçen haftaki danışmanlığın vahşi doğada açıklanan güvenlik açıklarını henüz sömürmediğini de ekledi.
Bu ayın başlarında, şirket müşterileri, Stealthworker Botnet'in, Ransomware enfeksiyonlarına yol açan kaba kuvvetli saldırılardaki ağa bağlı depolama (NAS) cihazlarını hedef alıyor.
Microsoft Kritik PowerShell 7 Kod Yürütme Güvenlik Açığı Uyarıları
Fortinet, uzak sunucu devralmasına izin veren sıfır gün yamalı gecikmeler
Cisco, hayat sonunda VPN yönlendiricilerinde sıfır günlük RCE güvenlik açığını düzeltmez
Cisco: Firewall Manager RCE Hata, sıfır gündür, yama gelen
CISA: Badalloc, BlackBerry QNX kullanarak kritik altyapıyı etkiler.
Kaynak: Bleeping Computer