Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology

05.11.2024 09:31:40 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник может получить root-доступ. Какие-либо действия со стороны пользователя не требуются.

Уязвимость была обнаружена нидерландскими исследователями из компании Midnight Blue в ходе конкурса Pwn2Own в Ирландии. По утверждению экспертов, на обнаружение уязвимости они потратили всего пару часов. Надо отметить, что и патч был выпущен производителем оперативно, через два дня после сообщения об уязвимости. Технических деталей и в отчете Midnight Blue, и в публикациях СМИ практически нет, их не разглашают, чтобы не подвергать клиентов Synology дополнительному риску. Но в публикации исследователей раскрывается интересный и необычный канал утечки информации об устройствах NAS через сервис Let's Encrypt.
Читать дальше →

Подробнее

Читайте также

«Т-Банк» предложил малому бизнесу продвигаться через категории кешбэка в приложении
05.11.2024 09:29:42 | vc.ru

Алгоритмы поиска путей на пальцах: Часть 1 — Поиск в ширину
05.11.2024 09:29:04 | Хабр

[Перевод] Стиверу, с благодарностью от Java
05.11.2024 09:15:54 | Хабр

Личный опыт: добавление микроразметки на сайт
05.11.2024 09:08:48 | Хабр

Очередная реализация fluid sim методом Эйлера, но в блокноте WL. Часть 1
05.11.2024 09:04:53 | Хабр

Как я писал суперкастомизированное Android-приложение в 2024 году
05.11.2024 09:01:47 | Хабр

Ученый создал уравнение движения кота
05.11.2024 09:00:00 | ferra.ru

Как зажечь на конфе, даже если ты не зажигательный
05.11.2024 08:57:43 | Хабр

Можно ли нарастить хранилище в MacBook на Apple Silicon? Судя по всему, да
05.11.2024 08:57:35 | Хабр

Сравнение операторов RxJava 3 и Kotlin Coroutines Flow
05.11.2024 08:48:23 | Хабр

Больше половины пользователей Steam перешли на Windows 11
05.11.2024 08:42:12 | ferra.ru

Когда устал от алгоритмов: Ревью кода на собеседовании
05.11.2024 08:38:41 | Хабр

Как я автоматизировал поиск работы при помощи LLM
05.11.2024 08:37:53 | Хабр

Продавцы пожаловались ФАС на автоакции маркетплейсов, куда попадают товары с плохой оборачиваемостью
05.11.2024 08:35:53 | vc.ru

Когда Samsung выпустит свой первый недорогой складной смартфон
05.11.2024 08:33:11 | ferra.ru

Value stream mapping как инструмент запуска изменений
05.11.2024 08:28:45 | Хабр

Принципы дизайна интерфейсов для ИИ
05.11.2024 08:26:06 | Хабр

AMD выпустила игровой ПК с процессором Ryzen 7 9800X3D и... видеокартой NVIDIA GeForce
05.11.2024 08:24:11 | ferra.ru

Релиз Fedora Linux 41: новые возможности спустя полгода разработки
05.11.2024 08:20:09 | Хабр

[Перевод] HHH90003004: firstResult/maxResults specified with collection fetch; applying in memory
05.11.2024 08:18:17 | Хабр

iPhone 14 Pro Max взорвался на зарядке и травмировал владелицу, пока она спала рядом
05.11.2024 08:17:10 | ferra.ru

Инженеры создали змееподобного робота для спасательных операций
05.11.2024 08:15:00 | ferra.ru

Складной Huawei Mate X6 и топовый Mate 70 представят уже до конца ноября
05.11.2024 08:09:10 | ferra.ru

DIY AR монитор в промышленности
05.11.2024 08:05:15 | Хабр

День 986: Минюст США обвинил американскую компанию Eleview в незаконном экспорте технологий в Россию
05.11.2024 08:02:18 | vc.ru

Глава OpenAI заявил, что современное оборудование уже способно создать сверхразум
05.11.2024 08:01:10 | ferra.ru

Знакомьтесь: input, output и model. Новые функции в Angular
05.11.2024 08:00:11 | Хабр

Индекс твоего города — Карты на стол
05.11.2024 07:58:52 | Хабр

Как сделать один плагин сразу для всех сборщиков фронтенда?
05.11.2024 07:55:59 | Хабр

Флагманский смартфон Realme GT7 Pro представлен официально
05.11.2024 07:53:09 | ferra.ru

Один из лучших онлайн-переводчиков DeepL пообещал «стереть языковой барьер»
05.11.2024 07:46:09 | ferra.ru

[Перевод] Я прождал 10 миллиардов тактов и дождался лишь экрана загрузки
05.11.2024 07:45:10 | Хабр

Как настроить обмен сообщениями с помощью брокера сообщений Kafka
05.11.2024 07:42:55 | Хабр

Удешевленная версия AR-шлема Apple Vision Pro выйдет лишь в 2027 году
05.11.2024 07:38:08 | ferra.ru

Что ищет он в краю далёком? Как найти смысл жизни с PostgreSQL
05.11.2024 07:34:22 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Мареска о 2:1 с «Лестером»: «Важная победа «Челси». Мы очень довольны Джексоном, особенно его работой без мяча и прессингом, уверены, он станет еще лучше»
23.11.2024 19:03:00 | Sports.ru

В Москве наградили лауреатов премии имени Эдуарда Сагалаева
23.11.2024 19:02:41 | ТАСС

Компенсации волонтерам за медобследование не будут облагаться НДФЛ
23.11.2024 19:01:37 | ТАСС

Кисловодск планирует получить турналог на четверть больше суммы курортного сбора
23.11.2024 19:01:06 | ТАСС

Мусаев о 2:2 с «Химками»: «Не нужно было давать сопернику шансы в концовке. Не хочу говорить ничего на эмоциях. Остается три игры, нужно потратить на них все силы»
23.11.2024 19:01:00 | Sports.ru

Определились финалисты чемпионата мира по ММА 2024 в Ханты-Мансийске
23.11.2024 19:00:01 | Спорт-Экспресс

«Милан» — «Ювентус»: онлайн-трансляция матча чемпионата Италии
23.11.2024 19:00:00 | Спорт-Экспресс

Страсть к ветчине и расизм: 7 противных черт русских классиков, про которые не расскажут в школе
23.11.2024 19:00:00 | Life.ru

Угальде забил три гола в первом тайме в матче с «Локомотивом». На его хет-трик сыграл коэффициент 35.00
23.11.2024 19:00:00 | Sports.ru

Мусаев — о Кордобе в матче с «Химками»: «Решили его поставить, потому что он опасен в любой момент»
23.11.2024 18:58:00 | Спорт-Экспресс

Клок перешел в швейцарский «Берн» до конца сезона. «Нефтехимик» расторг контракт с защитником
23.11.2024 18:57:00 | Sports.ru

Ян призвал Двалишвили выйти на реванш: «Давай сделаем это снова! Обещаю, фанаты не будут разочарованы»
23.11.2024 18:57:00 | Sports.ru

Путин подписал закон о списании долгов участникам спецоперации
23.11.2024 18:56:59 | РБК

Форвард «Спартака» сделал хет-трик в первом тайме матча с «Локомотивом»
23.11.2024 18:55:03 | РБК

Андрей Аршавин: «Зенит» отрезками играет очень натужно, но набирает очки. Нет ощущения легкости»
23.11.2024 18:55:00 | Sports.ru

На юго-востоке Москвы при пожаре пострадал ребенок
23.11.2024 18:54:34 | ТАСС

Александра Бойкова: «Когда мы переезжали из Санкт-Петербурга в Москву, оба ехали на машине. Разогналась до 190 км/ч»
23.11.2024 18:54:00 | Sports.ru

«Химки» — «Краснодар»: ВАР вмешался ошибочно. В итоге в ворота гостей назначен пенальти
23.11.2024 18:52:00 | Спорт-Экспресс

«Финикс» попытается усилить состав путем обмена
23.11.2024 18:52:00 | Sports.ru

Дмитрий Козловский: «Конкуренция растет, уже целых три пары участвуют. Еще немножко, и будет риск остаться без призовых. Я не про нас говорю, если что»
23.11.2024 18:52:00 | Sports.ru

Путин подписал закон о списании до 10 млн руб. долгов по кредитам участников СВО
23.11.2024 18:51:05 | Life.ru

Штырков – о выступлении Яна: «Кажется, что когда начались планы на бой, будто бы Петя стал хуже драться»
23.11.2024 18:51:00 | Sports.ru

«Интер» на выезде разгромил «Верону»
23.11.2024 18:51:00 | Спорт-Экспресс

«Спартак» — «Локомотив»: красно-белые громят гостей после хет-трика Угальде
23.11.2024 18:50:01 | Спорт-Экспресс

Дрейк поставил $210 тысяч на победу Леклера на Гран-при Лас-Вегаса
23.11.2024 18:50:00 | Sports.ru

Угальде сделал хет-трик в матче с «Локомотивом». Форвард «Спартака» вышел на 1-е место в списке бомбардиров РПЛ
23.11.2024 18:49:00 | Sports.ru

Футболист "Спартака" Угальде оформил хет-трик в первом тайме матча РПЛ с "Локомотивом"
23.11.2024 18:48:19 | ТАСС

В Днепре мужчина угрожал полицейским гранатой
23.11.2024 18:48:02 | ТАСС

Мусаев — о ничьей с «Химками»: «Соперник играл дисциплинированно и компактно»
23.11.2024 18:45:02 | Спорт-Экспресс

«Вашингтон» попытается обменять Кайла Кузму перед дедлайном
23.11.2024 18:43:00 | Sports.ru

Массовые беспорядки произошли в ходе акции против саммита НАТО в Монреале
23.11.2024 18:43:00 | Российская Газета

«Спартак» — «Локомотив»: видео голов
23.11.2024 18:43:00 | Спорт-Экспресс

Мазазавр, мамулетта, шапку надела? Читатели Life.ru рассказали, как записана мама в их телефоне
23.11.2024 18:41:52 | Life.ru

Эксперт Гителинк: решение США по ударам вглубь РФ создает опасный прецедент
23.11.2024 18:41:22 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro