WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Lỗ hổng nghiêm trọng trong camera Synology: Cập nhật bản vá ngay
Synology, nhà cung cấp các giải pháp giám sát và thiết bị lưu trữ mạng (NAS) hàng đầu có xuất xứ từ Đài Loan vừa phải xử lý các lỗ hổng nghiêm trọng ảnh hưởng đến các dòng Camera BC500 và TC500 của hãng.
Những lỗ hổng này được phát hiện trong Cuộc thi tấn công mạng Pwn2Own 2023 có thể cho phép kẻ tấn công thực thi mã tùy ý hoặc qua mặt các hạn chế an ninh, chiếm quyền truy cập trái phép đến thiết bị ảnh hưởng. Các lỗ hổng nằm trong Synology Camera BC500 và TC500 firmware phiên bản 1.0.7 trở về trước. Thông tin chi tiết về các lỗ hổng chưa được tiết lộ.
Synology đã phát hành bản cập nhật cho firmware để xử lý các lỗ hổng nghiêm trọng này. Người dùng được khuyến cáo nâng cấp các thiết bị của mình lên các phiên bản mới nhất ngay lập tức:
Những lỗ hổng này được phát hiện trong Cuộc thi tấn công mạng Pwn2Own 2023 có thể cho phép kẻ tấn công thực thi mã tùy ý hoặc qua mặt các hạn chế an ninh, chiếm quyền truy cập trái phép đến thiết bị ảnh hưởng. Các lỗ hổng nằm trong Synology Camera BC500 và TC500 firmware phiên bản 1.0.7 trở về trước. Thông tin chi tiết về các lỗ hổng chưa được tiết lộ.
Synology đã phát hành bản cập nhật cho firmware để xử lý các lỗ hổng nghiêm trọng này. Người dùng được khuyến cáo nâng cấp các thiết bị của mình lên các phiên bản mới nhất ngay lập tức:
- BC500: Nâng cấp lên phiên bản từ 1.0.7-0298 trở lên.
- TC500: Nâng cấp lên phiên bản từ 1.0.7-0298 trở lên.
- Thay đổi mật khẩu mặc định của quản trị viên sang mật khẩu mạnh và duy nhất.
- Vô hiệu hóa các dịch vụ và cổng không cần thiết trên camera.
- Định kỳ kiểm tra và cập nhật firmware.
- Thực hiện các biện pháp bảo mật theo lớp gồm lớp mạng và kiểm soát truy cập.