Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology

05.11.2024 09:31:40 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник может получить root-доступ. Какие-либо действия со стороны пользователя не требуются.

Уязвимость была обнаружена нидерландскими исследователями из компании Midnight Blue в ходе конкурса Pwn2Own в Ирландии. По утверждению экспертов, на обнаружение уязвимости они потратили всего пару часов. Надо отметить, что и патч был выпущен производителем оперативно, через два дня после сообщения об уязвимости. Технических деталей и в отчете Midnight Blue, и в публикациях СМИ практически нет, их не разглашают, чтобы не подвергать клиентов Synology дополнительному риску. Но в публикации исследователей раскрывается интересный и необычный канал утечки информации об устройствах NAS через сервис Let's Encrypt.
Читать дальше →

Подробнее

Читайте также

«Т-Банк» предложил малому бизнесу продвигаться через категории кешбэка в приложении
05.11.2024 09:29:42 | vc.ru

Алгоритмы поиска путей на пальцах: Часть 1 — Поиск в ширину
05.11.2024 09:29:04 | Хабр

[Перевод] Стиверу, с благодарностью от Java
05.11.2024 09:15:54 | Хабр

Личный опыт: добавление микроразметки на сайт
05.11.2024 09:08:48 | Хабр

Очередная реализация fluid sim методом Эйлера, но в блокноте WL. Часть 1
05.11.2024 09:04:53 | Хабр

Как я писал суперкастомизированное Android-приложение в 2024 году
05.11.2024 09:01:47 | Хабр

Ученый создал уравнение движения кота
05.11.2024 09:00:00 | ferra.ru

Как зажечь на конфе, даже если ты не зажигательный
05.11.2024 08:57:43 | Хабр

Можно ли нарастить хранилище в MacBook на Apple Silicon? Судя по всему, да
05.11.2024 08:57:35 | Хабр

Сравнение операторов RxJava 3 и Kotlin Coroutines Flow
05.11.2024 08:48:23 | Хабр

Больше половины пользователей Steam перешли на Windows 11
05.11.2024 08:42:12 | ferra.ru

Когда устал от алгоритмов: Ревью кода на собеседовании
05.11.2024 08:38:41 | Хабр

Как я автоматизировал поиск работы при помощи LLM
05.11.2024 08:37:53 | Хабр

Продавцы пожаловались ФАС на автоакции маркетплейсов, куда попадают товары с плохой оборачиваемостью
05.11.2024 08:35:53 | vc.ru

Когда Samsung выпустит свой первый недорогой складной смартфон
05.11.2024 08:33:11 | ferra.ru

Value stream mapping как инструмент запуска изменений
05.11.2024 08:28:45 | Хабр

Принципы дизайна интерфейсов для ИИ
05.11.2024 08:26:06 | Хабр

AMD выпустила игровой ПК с процессором Ryzen 7 9800X3D и... видеокартой NVIDIA GeForce
05.11.2024 08:24:11 | ferra.ru

Релиз Fedora Linux 41: новые возможности спустя полгода разработки
05.11.2024 08:20:09 | Хабр

[Перевод] HHH90003004: firstResult/maxResults specified with collection fetch; applying in memory
05.11.2024 08:18:17 | Хабр

iPhone 14 Pro Max взорвался на зарядке и травмировал владелицу, пока она спала рядом
05.11.2024 08:17:10 | ferra.ru

Инженеры создали змееподобного робота для спасательных операций
05.11.2024 08:15:00 | ferra.ru

Складной Huawei Mate X6 и топовый Mate 70 представят уже до конца ноября
05.11.2024 08:09:10 | ferra.ru

DIY AR монитор в промышленности
05.11.2024 08:05:15 | Хабр

День 986: Минюст США обвинил американскую компанию Eleview в незаконном экспорте технологий в Россию
05.11.2024 08:02:18 | vc.ru

Глава OpenAI заявил, что современное оборудование уже способно создать сверхразум
05.11.2024 08:01:10 | ferra.ru

Знакомьтесь: input, output и model. Новые функции в Angular
05.11.2024 08:00:11 | Хабр

Индекс твоего города — Карты на стол
05.11.2024 07:58:52 | Хабр

Как сделать один плагин сразу для всех сборщиков фронтенда?
05.11.2024 07:55:59 | Хабр

Флагманский смартфон Realme GT7 Pro представлен официально
05.11.2024 07:53:09 | ferra.ru

Один из лучших онлайн-переводчиков DeepL пообещал «стереть языковой барьер»
05.11.2024 07:46:09 | ferra.ru

[Перевод] Я прождал 10 миллиардов тактов и дождался лишь экрана загрузки
05.11.2024 07:45:10 | Хабр

Как настроить обмен сообщениями с помощью брокера сообщений Kafka
05.11.2024 07:42:55 | Хабр

Удешевленная версия AR-шлема Apple Vision Pro выйдет лишь в 2027 году
05.11.2024 07:38:08 | ferra.ru

Что ищет он в краю далёком? Как найти смысл жизни с PostgreSQL
05.11.2024 07:34:22 | Хабр

Смотреть все

НОВОСТИ

Путин заявил, что в обеспечении армии вещами сделано не всё
08.04.2026 14:00:56 | РБК

Путин напомнил Воскресенскому о «тривиальном», из которого состоит жизнь людей
08.04.2026 14:00:05 | Life.ru

Захарова: по итогам переговоров США и Ирана нужны гарантии неповторения военных действий
08.04.2026 13:59:56 | ТАСС

Захарова: по урегулированию конфликта вокруг Ирана предстоит серьезная работа
08.04.2026 13:59:21 | ТАСС

Захаров: понимания США и Ирана подтверждают действия РФ по резолюции Бахрейна
08.04.2026 13:59:06 | ТАСС

Путин поручил Воскресенскому уделить внимание бытовым вопросам
08.04.2026 13:58:52 | ТАСС

Захарова: РФ приветствует прекращение огня между США и Ираном
08.04.2026 13:58:18 | ТАСС

Очевидец снял горящий НПЗ на иранском острове Лаван
08.04.2026 13:58:00 | Российская Газета

Такси столкнулось с автозаком в Москве
08.04.2026 13:57:56 | РБК

Новосибирский планетарий приступил к съемкам фильма о космонавте Анне Кикиной
08.04.2026 13:57:34 | ТАСС

МИД вызвал посла Японии из-за соглашения по украинским дронам
08.04.2026 13:57:24 | РБК

Иран обвинил США и Израиль в нарушении перемирия
08.04.2026 13:57:23 | Lenta.ru

Превращенная аферистами в киллера российская студентка оказалась в больнице
08.04.2026 13:57:23 | Lenta.ru

В Кремле не поддержали огласку приватных разговоров на высшем уровне
08.04.2026 13:57:16 | Life.ru

КСИР заявил об ударах по 13 американским нефтяным объектам до объявления перемирия
08.04.2026 13:57:16 | ТАСС

В дельте Северной Двины произошел пожар
08.04.2026 13:57:05 | ТАСС

Суд огласил приговоры шестерым участникам экстремистского движения «Весна»*
08.04.2026 13:57:04 | Life.ru

Российские БПЛА в пятый раз с начала СВО нанесли огненный визит на НПЗ в Мерефе
08.04.2026 13:56:59 | Life.ru

ТАСС: переговоры США и Ирана могут пройти в резиденции премьера Пакистана или в отеле
08.04.2026 13:56:58 | ТАСС

Сафронов заявил, что мечтает написать портрет Путина
08.04.2026 13:56:07 | ТАСС

Чекунков: привлекательность ДВФУ для студентов с Дальнего Востока нужно повышать
08.04.2026 13:56:01 | ТАСС

Лавров 17-18 апреля посетит Турцию для участия в Антальском форуме
08.04.2026 13:55:51 | ТАСС

Вероятность еще одного обрушения нефтяных котировок оценили
08.04.2026 13:55:32 | Lenta.ru

В Иране заявили, что республика "восстанет заново" при срыве перемирия
08.04.2026 13:54:57 | ТАСС

Украина ответила на резкое заявление Вэнса о вмешательстве Киева в венгерские выборы
08.04.2026 13:54:48 | Lenta.ru

Минск считает, что организованный МПА СНГ форум Travel Hub расширит возможности туризма
08.04.2026 13:54:45 | ТАСС

Волк покусал полуторагодовалого ребенка в зоопарке
08.04.2026 13:54:41 | Lenta.ru

В России рекордно выросли продажи машин двух крупнейших производителей Китая
08.04.2026 13:54:20 | Lenta.ru

Компания Framework ожидает дальнейшего повышения цен на память
08.04.2026 13:54:00 | iXBT.com

В Сети появилась теория о связи потопов в Дагестане с разгоном облаков в Иране
08.04.2026 13:53:53 | Lenta.ru

ВТБ планирует выйти из аграрных активов
08.04.2026 13:53:47 | ТАСС

После пропажи Героя России Асылханова возбудили дело об убийстве
08.04.2026 13:53:31 | Life.ru

Туроператоры Заполярья не досчитались 400 млн рублей выручки
08.04.2026 13:53:31 | ТАСС

Госзаказчики погасили компаниям МСП более 300 млн рублей
08.04.2026 13:52:58 | ТАСС

Посла Японии вызвали в МИД РФ в связи с соглашением Токио с Киевом по БПЛА
08.04.2026 13:52:36 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro