Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology

05.11.2024 09:31:40 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник может получить root-доступ. Какие-либо действия со стороны пользователя не требуются.

Уязвимость была обнаружена нидерландскими исследователями из компании Midnight Blue в ходе конкурса Pwn2Own в Ирландии. По утверждению экспертов, на обнаружение уязвимости они потратили всего пару часов. Надо отметить, что и патч был выпущен производителем оперативно, через два дня после сообщения об уязвимости. Технических деталей и в отчете Midnight Blue, и в публикациях СМИ практически нет, их не разглашают, чтобы не подвергать клиентов Synology дополнительному риску. Но в публикации исследователей раскрывается интересный и необычный канал утечки информации об устройствах NAS через сервис Let's Encrypt.
Читать дальше →

Подробнее

Читайте также

«Т-Банк» предложил малому бизнесу продвигаться через категории кешбэка в приложении
05.11.2024 09:29:42 | vc.ru

Алгоритмы поиска путей на пальцах: Часть 1 — Поиск в ширину
05.11.2024 09:29:04 | Хабр

[Перевод] Стиверу, с благодарностью от Java
05.11.2024 09:15:54 | Хабр

Личный опыт: добавление микроразметки на сайт
05.11.2024 09:08:48 | Хабр

Очередная реализация fluid sim методом Эйлера, но в блокноте WL. Часть 1
05.11.2024 09:04:53 | Хабр

Как я писал суперкастомизированное Android-приложение в 2024 году
05.11.2024 09:01:47 | Хабр

Ученый создал уравнение движения кота
05.11.2024 09:00:00 | ferra.ru

Как зажечь на конфе, даже если ты не зажигательный
05.11.2024 08:57:43 | Хабр

Можно ли нарастить хранилище в MacBook на Apple Silicon? Судя по всему, да
05.11.2024 08:57:35 | Хабр

Сравнение операторов RxJava 3 и Kotlin Coroutines Flow
05.11.2024 08:48:23 | Хабр

Больше половины пользователей Steam перешли на Windows 11
05.11.2024 08:42:12 | ferra.ru

Когда устал от алгоритмов: Ревью кода на собеседовании
05.11.2024 08:38:41 | Хабр

Как я автоматизировал поиск работы при помощи LLM
05.11.2024 08:37:53 | Хабр

Продавцы пожаловались ФАС на автоакции маркетплейсов, куда попадают товары с плохой оборачиваемостью
05.11.2024 08:35:53 | vc.ru

Когда Samsung выпустит свой первый недорогой складной смартфон
05.11.2024 08:33:11 | ferra.ru

Value stream mapping как инструмент запуска изменений
05.11.2024 08:28:45 | Хабр

Принципы дизайна интерфейсов для ИИ
05.11.2024 08:26:06 | Хабр

AMD выпустила игровой ПК с процессором Ryzen 7 9800X3D и... видеокартой NVIDIA GeForce
05.11.2024 08:24:11 | ferra.ru

Релиз Fedora Linux 41: новые возможности спустя полгода разработки
05.11.2024 08:20:09 | Хабр

[Перевод] HHH90003004: firstResult/maxResults specified with collection fetch; applying in memory
05.11.2024 08:18:17 | Хабр

iPhone 14 Pro Max взорвался на зарядке и травмировал владелицу, пока она спала рядом
05.11.2024 08:17:10 | ferra.ru

Инженеры создали змееподобного робота для спасательных операций
05.11.2024 08:15:00 | ferra.ru

Складной Huawei Mate X6 и топовый Mate 70 представят уже до конца ноября
05.11.2024 08:09:10 | ferra.ru

DIY AR монитор в промышленности
05.11.2024 08:05:15 | Хабр

День 986: Минюст США обвинил американскую компанию Eleview в незаконном экспорте технологий в Россию
05.11.2024 08:02:18 | vc.ru

Глава OpenAI заявил, что современное оборудование уже способно создать сверхразум
05.11.2024 08:01:10 | ferra.ru

Знакомьтесь: input, output и model. Новые функции в Angular
05.11.2024 08:00:11 | Хабр

Индекс твоего города — Карты на стол
05.11.2024 07:58:52 | Хабр

Как сделать один плагин сразу для всех сборщиков фронтенда?
05.11.2024 07:55:59 | Хабр

Флагманский смартфон Realme GT7 Pro представлен официально
05.11.2024 07:53:09 | ferra.ru

Один из лучших онлайн-переводчиков DeepL пообещал «стереть языковой барьер»
05.11.2024 07:46:09 | ferra.ru

[Перевод] Я прождал 10 миллиардов тактов и дождался лишь экрана загрузки
05.11.2024 07:45:10 | Хабр

Как настроить обмен сообщениями с помощью брокера сообщений Kafka
05.11.2024 07:42:55 | Хабр

Удешевленная версия AR-шлема Apple Vision Pro выйдет лишь в 2027 году
05.11.2024 07:38:08 | ferra.ru

Что ищет он в краю далёком? Как найти смысл жизни с PostgreSQL
05.11.2024 07:34:22 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Саратовской области завели дело по факту схода семи грузовых вагонов
24.06.2025 10:53:14 | ТАСС

Зеленский признал, что вступление Украины в НАТО сейчас невозможно
24.06.2025 10:52:03 | РЕН ТВ

"Евраз" полностью обеспечит рельсами ВСМ "Москва - Санкт-Петербург"
24.06.2025 10:51:36 | ТАСС

Израиль согласился на предложение Трампа о прекращении огня
24.06.2025 10:51:00 | Российская Газета

"Билайн" отразил почти 10 тыс. атак мошенников на посетителей ПМЭФ
24.06.2025 10:50:54 | ТАСС

Зеленский заявил, что не собирается оставлять власть, сочтя себя "самым опытным"
24.06.2025 10:49:00 | Российская Газета

В Иране погиб учёный, являющийся ключевой фигурой иранской ядерной программы
24.06.2025 10:47:31 | Life.ru

Нарышкин: информации о том, что в Иране нет утечки радиации, можно доверять
24.06.2025 10:47:05 | ТАСС

В Москве школьница сдала ЕГЭ на максимальные 400 баллов
24.06.2025 10:46:39 | ТАСС

В Хабаровском крае туристку с травмой ноги вертолетом эвакуировали с горы
24.06.2025 10:46:36 | ТАСС

Фетисов считает, чт Могильный давно должен быть включен в Зал хоккейной славы
24.06.2025 10:46:35 | ТАСС

Педагог рассказала, как обязательный ЕГЭ по истории изменит подход к образованию
24.06.2025 10:46:00 | Life.ru

Степашин счел, что до мира на Ближнем Востоке еще далеко
24.06.2025 10:45:43 | ТАСС

Выступление Лаврова на "Примаковских чтениях". Видеотрансляция
24.06.2025 10:45:26 | ТАСС

В Ленинградской области ликвидировали нарколабораторию
24.06.2025 10:45:03 | Коммерсантъ

В Карелии в аварии погиб подросток
24.06.2025 10:44:20 | ТАСС

В Монреале экоактивист облил краской картину Пабло Пикассо
24.06.2025 10:44:00 | Российская Газета

Иран заранее принял меры по подготовке к восстановлению ядерных объектов
24.06.2025 10:43:12 | ТАСС

Пермские учёные научили оптоволоконные дроны летать на рекордные дистанции
24.06.2025 10:42:55 | Life.ru

Роботакси Tesla заинтересовались власти
24.06.2025 10:42:40 | Lenta.ru

В Якутске открылся международный конкурс-фестиваль "Симфония добра"
24.06.2025 10:42:13 | ТАСС

WP: Иран вернется к переговорам по ядерной программе при прекращении огня
24.06.2025 10:42:01 | ТАСС

"Северсталь": небольшие метпредприятия России находятся под угрозой остановки
24.06.2025 10:41:31 | ТАСС

Палата представителей Конгресса США запретила сотрудникам использовать WhatsApp*
24.06.2025 10:41:31 | РЕН ТВ

Описана боевая обстановка в районе Сум
24.06.2025 10:40:45 | Lenta.ru

Пашинян заявил, что план национализации "Армянских электрических сетей" готов
24.06.2025 10:39:38 | ТАСС

Жителя Туапсе задержали за планы вступить в террористическую организацию
24.06.2025 10:39:21 | РЕН ТВ

Доклад о расследовании убийства директора колледжа и адвоката представят в СК
24.06.2025 10:39:20 | ТАСС

Названа главная ошибка Трампа в конфликте с Ираном
24.06.2025 10:39:17 | Lenta.ru

Израиль заявил о выполнении задач в Иране и соглашении о прекращении огня
24.06.2025 10:39:07 | Life.ru

Зеленский назвал свои опасения из-за конфликта на Ближнем Востоке
24.06.2025 10:39:00 | Lenta.ru

В Северной Осетии объявили беспилотную опасность
24.06.2025 10:39:00 | Lenta.ru

В Иране пригрозили США более мощными ударами в случае нового нападения
24.06.2025 10:38:46 | ТАСС

В Башкирии приняли первый в России закон о военкорах
24.06.2025 10:38:33 | ТАСС

Мужчина кинул головой об пол чужого ребенка в московском аэропорту и поплатился
24.06.2025 10:37:48 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro