Pembuat peralatan penyimpanan terpasang jaringan (NAS) asal Taiwan, Synology, telah mengatasi kelemahan keamanan kritis yang berdampak pada DiskStation dan BeePhotos yang dapat menyebabkan eksekusi kode jarak jauh.
Dilacak sebagai CVE-2024-10443 dan di-dubbing RISIKO: STASIUN oleh Midnight Blue, kelemahan zero-day ditunjukkan pada kontes peretasan Pwn2Own Irlandia 2024 oleh peneliti keamanan Rick de Jager.
RISK:STATION adalah “kerentanan zero-click yang tidak diautentikasi yang memungkinkan penyerang mendapatkan eksekusi kode tingkat root pada perangkat Synology DiskStation dan BeeStation NAS yang populer, yang memengaruhi jutaan perangkat,” kata perusahaan asal Belanda itu.
Sifat kerentanan zero-click berarti tidak memerlukan interaksi pengguna apa pun untuk memicu eksploitasi, sehingga memungkinkan penyerang mendapatkan akses ke perangkat untuk mencuri data sensitif dan menanam malware tambahan.
Cacat ini berdampak pada versi berikut –
Detail teknis tambahan tentang kerentanan saat ini dirahasiakan untuk memberikan pelanggan waktu yang cukup untuk menerapkan patch. Midnight Blue mengatakan ada antara satu hingga dua juta perangkat Synology yang saat ini terkena dampak dan terpapar internet secara bersamaan.
QNAP Menambal 3 Bug Kritis
Pengungkapan ini dilakukan ketika QNAP menyelesaikan tiga kelemahan kritis yang memengaruhi QuRouter, Layanan SMB, dan Sinkronisasi Cadangan Hibrid HBS 3, yang semuanya dieksploitasi selama Pwn2Own –
- CVE-2024-50389 – Diperbaiki di QuRouter 2.4.5.032 dan yang lebih baru
- CVE-2024-50387 – Diperbaiki di Layanan SMB 4.15.002 dan Layanan SMB h4.15.002, dan yang lebih baru
- CVE-2024-50388 – Diperbaiki di HBS 3 Hybrid Backup Sync 25.1.1.673 dan yang lebih baru
Meskipun tidak ada bukti bahwa kerentanan yang disebutkan di atas telah dieksploitasi secara liar, pengguna disarankan untuk menerapkan patch sesegera mungkin mengingat perangkat NAS telah menjadi target serangan ransomware yang bernilai tinggi di masa lalu.