Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology

05.11.2024 09:31:40 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник может получить root-доступ. Какие-либо действия со стороны пользователя не требуются.

Уязвимость была обнаружена нидерландскими исследователями из компании Midnight Blue в ходе конкурса Pwn2Own в Ирландии. По утверждению экспертов, на обнаружение уязвимости они потратили всего пару часов. Надо отметить, что и патч был выпущен производителем оперативно, через два дня после сообщения об уязвимости. Технических деталей и в отчете Midnight Blue, и в публикациях СМИ практически нет, их не разглашают, чтобы не подвергать клиентов Synology дополнительному риску. Но в публикации исследователей раскрывается интересный и необычный канал утечки информации об устройствах NAS через сервис Let's Encrypt.
Читать дальше →

Подробнее

Читайте также

«Т-Банк» предложил малому бизнесу продвигаться через категории кешбэка в приложении
05.11.2024 09:29:42 | vc.ru

Алгоритмы поиска путей на пальцах: Часть 1 — Поиск в ширину
05.11.2024 09:29:04 | Хабр

[Перевод] Стиверу, с благодарностью от Java
05.11.2024 09:15:54 | Хабр

Личный опыт: добавление микроразметки на сайт
05.11.2024 09:08:48 | Хабр

Очередная реализация fluid sim методом Эйлера, но в блокноте WL. Часть 1
05.11.2024 09:04:53 | Хабр

Как я писал суперкастомизированное Android-приложение в 2024 году
05.11.2024 09:01:47 | Хабр

Ученый создал уравнение движения кота
05.11.2024 09:00:00 | ferra.ru

Как зажечь на конфе, даже если ты не зажигательный
05.11.2024 08:57:43 | Хабр

Можно ли нарастить хранилище в MacBook на Apple Silicon? Судя по всему, да
05.11.2024 08:57:35 | Хабр

Сравнение операторов RxJava 3 и Kotlin Coroutines Flow
05.11.2024 08:48:23 | Хабр

Больше половины пользователей Steam перешли на Windows 11
05.11.2024 08:42:12 | ferra.ru

Когда устал от алгоритмов: Ревью кода на собеседовании
05.11.2024 08:38:41 | Хабр

Как я автоматизировал поиск работы при помощи LLM
05.11.2024 08:37:53 | Хабр

Продавцы пожаловались ФАС на автоакции маркетплейсов, куда попадают товары с плохой оборачиваемостью
05.11.2024 08:35:53 | vc.ru

Когда Samsung выпустит свой первый недорогой складной смартфон
05.11.2024 08:33:11 | ferra.ru

Value stream mapping как инструмент запуска изменений
05.11.2024 08:28:45 | Хабр

Принципы дизайна интерфейсов для ИИ
05.11.2024 08:26:06 | Хабр

AMD выпустила игровой ПК с процессором Ryzen 7 9800X3D и... видеокартой NVIDIA GeForce
05.11.2024 08:24:11 | ferra.ru

Релиз Fedora Linux 41: новые возможности спустя полгода разработки
05.11.2024 08:20:09 | Хабр

[Перевод] HHH90003004: firstResult/maxResults specified with collection fetch; applying in memory
05.11.2024 08:18:17 | Хабр

iPhone 14 Pro Max взорвался на зарядке и травмировал владелицу, пока она спала рядом
05.11.2024 08:17:10 | ferra.ru

Инженеры создали змееподобного робота для спасательных операций
05.11.2024 08:15:00 | ferra.ru

Складной Huawei Mate X6 и топовый Mate 70 представят уже до конца ноября
05.11.2024 08:09:10 | ferra.ru

DIY AR монитор в промышленности
05.11.2024 08:05:15 | Хабр

День 986: Минюст США обвинил американскую компанию Eleview в незаконном экспорте технологий в Россию
05.11.2024 08:02:18 | vc.ru

Глава OpenAI заявил, что современное оборудование уже способно создать сверхразум
05.11.2024 08:01:10 | ferra.ru

Знакомьтесь: input, output и model. Новые функции в Angular
05.11.2024 08:00:11 | Хабр

Индекс твоего города — Карты на стол
05.11.2024 07:58:52 | Хабр

Как сделать один плагин сразу для всех сборщиков фронтенда?
05.11.2024 07:55:59 | Хабр

Флагманский смартфон Realme GT7 Pro представлен официально
05.11.2024 07:53:09 | ferra.ru

Один из лучших онлайн-переводчиков DeepL пообещал «стереть языковой барьер»
05.11.2024 07:46:09 | ferra.ru

[Перевод] Я прождал 10 миллиардов тактов и дождался лишь экрана загрузки
05.11.2024 07:45:10 | Хабр

Как настроить обмен сообщениями с помощью брокера сообщений Kafka
05.11.2024 07:42:55 | Хабр

Удешевленная версия AR-шлема Apple Vision Pro выйдет лишь в 2027 году
05.11.2024 07:38:08 | ferra.ru

Что ищет он в краю далёком? Как найти смысл жизни с PostgreSQL
05.11.2024 07:34:22 | Хабр

Смотреть все

НОВОСТИ

Сальдо: Киев стремится опустошить правобережье Херсонской области
11.04.2026 13:18:21 | Life.ru

Министерство внутренней безопасности США приказало всем сотрудникам выйти на работу
11.04.2026 13:16:26 | Lenta.ru

В Сеуле пройдет виртуальная выставка шедевров Эрмитажа с эффектом погружения
11.04.2026 13:16:00 | Российская Газета

Сальдо: Зеленский с высокой долей вероятности применит ядерное оружие, если получит его
11.04.2026 13:14:06 | ТАСС

Путин выявил спад в сельском хозяйстве Кубани и потребовал объяснений
11.04.2026 13:13:45 | Life.ru

Роман-антиутопия Оруэлла «1984» резко подскочил в продажах в России
11.04.2026 13:12:51 | Life.ru

ТАСС: американский самолет-разведчик сделал несколько кругов над Черным морем
11.04.2026 13:11:46 | ТАСС

Российские шахматисты стали серебряными призерами командного турнира стран ШОС
11.04.2026 13:11:31 | ТАСС

Убийца 14 лет скрывался от следствия на Алтае
11.04.2026 13:09:51 | Lenta.ru

В Новгородской области прошел авиамодельный фестиваль в честь полета Гагарина
11.04.2026 13:09:12 | ТАСС

В Москве восстановили движение на СВХ после ДТП
11.04.2026 13:06:45 | ТАСС

"Телеграф": власти Киева планируют ввести для жителей города трудовую повинность
11.04.2026 13:05:23 | ТАСС

Всероссийский фестиваль "Научная вселенная первых" собрал более 2 тыс. участников
11.04.2026 13:04:30 | ТАСС

Хозяин склада и производители пиротехники задержаны после взрыва во Владикавказе
11.04.2026 13:02:51 | Life.ru

В Марий Эл еще на сутки продлили повышенный уровень опасности из-за паводка
11.04.2026 13:02:22 | ТАСС

«Тихий разрыв»: 5 признаков, что нынешние отношения уже умерли, а вы и не заметили
11.04.2026 13:00:00 | Life.ru

В Иране закончился траур по Хаменеи
11.04.2026 13:00:00 | Lenta.ru

Спасшие детей при наводнении в Дагестане получили премию имени Тиграна Кеосаяна
11.04.2026 12:59:37 | ТАСС

Умер актер из «Следствие ведут знатоки» Алексей Наумов
11.04.2026 12:58:00 | Lenta.ru

ВСУ за сутки потеряли около 1200 военнослужащих
11.04.2026 12:57:58 | Life.ru

Соавтор Fallout Тим Кейн ожидает бурное развитие генеративного ИИ в играх и развлечениях
11.04.2026 12:57:35 | PlayGround.ru

Эксперт Ионин: международные проекты в космосе помогут вернуть доверие странам
11.04.2026 12:57:08 | ТАСС

До семи выросло число пострадавших при ударе украинского БПЛА в Ясиноватой
11.04.2026 12:55:43 | Life.ru

В Хакасии затор льда на реке Абакан размоет 13 апреля
11.04.2026 12:55:31 | ТАСС

Схождение Благодатного огня. История, церемония, легенды
11.04.2026 12:55:02 | ТАСС

Tasnim: в переговорах в Исламабаде участвуют только делегации Ирана и США
11.04.2026 12:54:55 | ТАСС

В Тегеране порадовались решению США по замороженным активам Ирана
11.04.2026 12:53:39 | Lenta.ru

Лыжница Гончарова выиграла масс-старт на чемпионате России
11.04.2026 12:53:08 | РБК

Синоптик сообщил, что снежный покров в Москве не вернется до осени
11.04.2026 12:52:51 | РБК

Новый геймпад DualSense по мотивам 007: First Light вызвал недовольство среди игроков
11.04.2026 12:52:43 | PlayGround.ru

В Оренбурге арестован обвиняемый в хищении денег участников СВО
11.04.2026 12:52:42 | Коммерсантъ

Repubblica: ЕС изучает возможность начала переговоров с Ираном
11.04.2026 12:52:27 | ТАСС

Москалькова встретила возвращающихся на родину курян
11.04.2026 12:52:16 | ТАСС

Авторы Marvel Rivals хотят сделать из игры "живое аниме" во вселенной Marvel
11.04.2026 12:50:36 | PlayGround.ru

Мексиканский картель украл дочь россиянки и 2,5 года насиловал под носом у властей
11.04.2026 12:50:07 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro