群晖修复其路由器中的多个关键漏洞

admin 2023年1月7日15:13:25安全新闻评论9 views769字阅读2分33秒阅读模式

群晖修复其路由器中的多个关键漏洞

台湾 NAS 制造商群晖科技在 12 月发布了两份新的重要建议。第一个公告与该公司解决的最严重漏洞有关,这是一个严重的越界写入问题,跟踪为 CVE-2022-43931(CVSS3 基本分数10)。

该漏洞位于 1.4.3-0534 和 1.4.4-0635 之前的 Synology VPN Plus Server 的远程桌面功能中。远程攻击者可利用此缺陷,通过不明媒介执行任意命令。“1.4.3-0534 和 1.4.4-0635 之前的 Synology VPN Plus Server 远程桌面功能中存在越界写入漏洞,允许远程攻击者通过未指定的向量执行任意命令。

该漏洞是由 Synology PSIRT 的研究人员发现的。第二份公告解决了影响 Synology 路由器管理器 (SRM) 的多个漏洞。路由器管理器 (SRM) 是为每个 Synology 路由器供电的操作系统。攻击者可触发缺陷以执行任意命令、造成拒绝服务条件或读取任意文件。“多个漏洞允许远程攻击者通过易受攻击的 Synology 路由器管理器 (SRM) 版本执行任意命令、执行拒绝服务攻击或读取任意文件。”

这些漏洞影响 SRM 1.3 和 SRM 1.2,报告如下:

  • 来自Devcore的Orange Tsai

  • Gaurav Baruah 与趋势科技的零日计划合作

  • Computest 与趋势科技的零日计划合作

  • 来自CrowdStrike的Lukas Kupczyk。

上述漏洞的漏洞很可能在 Pwn2Own 多伦多 2022 期间得到证明,并通过趋势科技的零日计划报告。

研究人员 Gaurav Baruah 因演示针对 Synology RT6600ax 路由器的 WAN 接口的命令注入攻击而获得了 20,000 美元。Computest 因演示针对 RT6600ax 路由器 LAN 接口的命令注入根外壳漏洞而获得 5,000 美元。


原文始发于微信公众号(黑猫安全):群晖修复其路由器中的多个关键漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日15:13:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  群晖修复其路由器中的多个关键漏洞 http://cn-sec.com/archives/1497994.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: