Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology

05.11.2024 09:31:40 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник может получить root-доступ. Какие-либо действия со стороны пользователя не требуются.

Уязвимость была обнаружена нидерландскими исследователями из компании Midnight Blue в ходе конкурса Pwn2Own в Ирландии. По утверждению экспертов, на обнаружение уязвимости они потратили всего пару часов. Надо отметить, что и патч был выпущен производителем оперативно, через два дня после сообщения об уязвимости. Технических деталей и в отчете Midnight Blue, и в публикациях СМИ практически нет, их не разглашают, чтобы не подвергать клиентов Synology дополнительному риску. Но в публикации исследователей раскрывается интересный и необычный канал утечки информации об устройствах NAS через сервис Let's Encrypt.
Читать дальше →

Подробнее

Читайте также

«Т-Банк» предложил малому бизнесу продвигаться через категории кешбэка в приложении
05.11.2024 09:29:42 | vc.ru

Алгоритмы поиска путей на пальцах: Часть 1 — Поиск в ширину
05.11.2024 09:29:04 | Хабр

[Перевод] Стиверу, с благодарностью от Java
05.11.2024 09:15:54 | Хабр

Личный опыт: добавление микроразметки на сайт
05.11.2024 09:08:48 | Хабр

Очередная реализация fluid sim методом Эйлера, но в блокноте WL. Часть 1
05.11.2024 09:04:53 | Хабр

Как я писал суперкастомизированное Android-приложение в 2024 году
05.11.2024 09:01:47 | Хабр

Ученый создал уравнение движения кота
05.11.2024 09:00:00 | ferra.ru

Как зажечь на конфе, даже если ты не зажигательный
05.11.2024 08:57:43 | Хабр

Можно ли нарастить хранилище в MacBook на Apple Silicon? Судя по всему, да
05.11.2024 08:57:35 | Хабр

Сравнение операторов RxJava 3 и Kotlin Coroutines Flow
05.11.2024 08:48:23 | Хабр

Больше половины пользователей Steam перешли на Windows 11
05.11.2024 08:42:12 | ferra.ru

Когда устал от алгоритмов: Ревью кода на собеседовании
05.11.2024 08:38:41 | Хабр

Как я автоматизировал поиск работы при помощи LLM
05.11.2024 08:37:53 | Хабр

Продавцы пожаловались ФАС на автоакции маркетплейсов, куда попадают товары с плохой оборачиваемостью
05.11.2024 08:35:53 | vc.ru

Когда Samsung выпустит свой первый недорогой складной смартфон
05.11.2024 08:33:11 | ferra.ru

Value stream mapping как инструмент запуска изменений
05.11.2024 08:28:45 | Хабр

Принципы дизайна интерфейсов для ИИ
05.11.2024 08:26:06 | Хабр

AMD выпустила игровой ПК с процессором Ryzen 7 9800X3D и... видеокартой NVIDIA GeForce
05.11.2024 08:24:11 | ferra.ru

Релиз Fedora Linux 41: новые возможности спустя полгода разработки
05.11.2024 08:20:09 | Хабр

[Перевод] HHH90003004: firstResult/maxResults specified with collection fetch; applying in memory
05.11.2024 08:18:17 | Хабр

iPhone 14 Pro Max взорвался на зарядке и травмировал владелицу, пока она спала рядом
05.11.2024 08:17:10 | ferra.ru

Инженеры создали змееподобного робота для спасательных операций
05.11.2024 08:15:00 | ferra.ru

Складной Huawei Mate X6 и топовый Mate 70 представят уже до конца ноября
05.11.2024 08:09:10 | ferra.ru

DIY AR монитор в промышленности
05.11.2024 08:05:15 | Хабр

День 986: Минюст США обвинил американскую компанию Eleview в незаконном экспорте технологий в Россию
05.11.2024 08:02:18 | vc.ru

Глава OpenAI заявил, что современное оборудование уже способно создать сверхразум
05.11.2024 08:01:10 | ferra.ru

Знакомьтесь: input, output и model. Новые функции в Angular
05.11.2024 08:00:11 | Хабр

Индекс твоего города — Карты на стол
05.11.2024 07:58:52 | Хабр

Как сделать один плагин сразу для всех сборщиков фронтенда?
05.11.2024 07:55:59 | Хабр

Флагманский смартфон Realme GT7 Pro представлен официально
05.11.2024 07:53:09 | ferra.ru

Один из лучших онлайн-переводчиков DeepL пообещал «стереть языковой барьер»
05.11.2024 07:46:09 | ferra.ru

[Перевод] Я прождал 10 миллиардов тактов и дождался лишь экрана загрузки
05.11.2024 07:45:10 | Хабр

Как настроить обмен сообщениями с помощью брокера сообщений Kafka
05.11.2024 07:42:55 | Хабр

Удешевленная версия AR-шлема Apple Vision Pro выйдет лишь в 2027 году
05.11.2024 07:38:08 | ferra.ru

Что ищет он в краю далёком? Как найти смысл жизни с PostgreSQL
05.11.2024 07:34:22 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Доступный SUV с мотором от Mitsubishi – стильный вариант для тех, кто ищет 4x4
11.06.2025 06:36:06 | За рулем

Politico: Трамп одержим идеей телефонного разговора с Си Цзиньпином
04.06.2025 06:31:38 | РЕН ТВ

Россияне раскрыли свою стратегию погашения ипотеки
04.06.2025 06:31:23 | Lenta.ru

В России предложили ввести маткапитал на третьего и последующих детей
04.06.2025 06:30:56 | Lenta.ru

21-летнюю футболистку выгнали из команды за съемки в порно
04.06.2025 06:30:43 | Lenta.ru

Отпечатки пальцев не уникальны? Открытие криминалистов произвело фурор
04.06.2025 06:30:00 | РЕН ТВ

Ломбарды пожаловались на требование возвращать вещи, сданные из-за мошенников
04.06.2025 06:29:04 | РЕН ТВ

Госдеп: США надеются, что переговоры по Украине не растянутся на годы
04.06.2025 06:25:00 | Life.ru

Шойгу по поручению Путина прибыл в Пхеньян, где встретится с Ким Чен Ыном
04.06.2025 06:25:00 | Российская Газета

В Кузбассе подростка обвиняют в попытке поджога локомотива
04.06.2025 06:24:04 | ТАСС

Шойгу по поручению Путина приехал в КНДР
04.06.2025 06:18:38 | Lenta.ru

Психиатры предупредили, что сильная жара может буквально сводить с ума
04.06.2025 06:18:00 | Life.ru

Прокуратура заявила, что команда оставила судно "Айсберг" во время открытого горения
04.06.2025 06:17:49 | ТАСС

На борту рейса Санкт-Петербург – Якутск произошло задымление из-за пауэрбанка
04.06.2025 06:16:36 | РЕН ТВ

Китай призвал Киев воздержаться от атак на гражданские объекты
04.06.2025 06:15:00 | Российская Газета

Отрубленные руки и проданные глаза: жертвоприношения в 2025-м
04.06.2025 06:15:00 | РЕН ТВ

Шейкин считает, что смертную казнь в РФ нельзя вернуть ни поправкой, ни референдумом
04.06.2025 06:13:46 | ТАСС

Новый президент Южной Кореи заявил, что будет прагматичен в отношениях с соседями
04.06.2025 06:12:57 | ТАСС

Стало известно о переброске мобильных групп ПВО ВСУ в Сумскую область
04.06.2025 06:10:23 | Lenta.ru

Skysmart: треть школьников выбирают вуз под влиянием родителей и друзей
04.06.2025 06:09:39 | ТАСС

ТАСС: ВСУ перебрасывают в Сумскую область мобильные группы ПВО
04.06.2025 06:09:00 | Российская Газета

Шеф Пентагона приказал убрать имя борца за права меньшинств с корабля ВМФ США
04.06.2025 06:07:00 | Российская Газета

ВСУ перебрасывают к Юнаковке Сумской области мобильные группы ПВО
04.06.2025 06:06:37 | ТАСС

Участник ОПГ в Хабаровске получил срок в колонии за продажу квартир умерших
04.06.2025 06:05:56 | ТАСС

"Мир квартир": новостройки подорожали в 55 городах России
04.06.2025 06:05:19 | ТАСС

Lamoda запустит для покупателей в 2025 году виртуальную примерочную
04.06.2025 06:04:38 | ТАСС

Агент Калюжного не подтвердил, что артист служит в элитных войсках
04.06.2025 06:04:18 | ТАСС

Мишустин 4-5 июня посетит Таджикистан
04.06.2025 06:03:24 | ТАСС

Эксперт Сергиенков: нейросети изменили спрос на работников креативной сферы
04.06.2025 06:02:55 | ТАСС

Миллиардера обвиняют в покушении на организацию заказного убийства
04.06.2025 06:02:31 | ТАСС

Марочко: артиллеристы РФ сорвали попытку штурма ВСУ под Волчанском
04.06.2025 06:02:00 | ТАСС

Родственники просят украинских военных в Сумской области сдаться в плен
04.06.2025 06:01:13 | Lenta.ru

В Москве ожидаются небольшой дождь и до плюс 24 градусов
04.06.2025 06:01:09 | ТАСС

Россиянам рассказали о первом признаке «болезни вейперов»
04.06.2025 06:00:27 | Lenta.ru

Доктор Мясников чуть не упал в обморок в эфире
04.06.2025 06:00:25 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro