Vulnerabilitat crítica a Synology BeeStation OS

Crítica alerta 5

Descripció

Synology ha publicat una actualització de seguretat al sistema operatiu BeeStation que corregeix una vulnerabilitat de severitat crítica, de tipus desbordament de búfer, la qual permet execució remota de codi.

Aquesta vulnerabilitat fa referència a una fallada causada per un mal maneig dels buffers de memòria. Un desbordament de memòria intermèdia passa quan un programa introdueix més dades de les que entren i se sobreescriu memòria propera. Això permet a un atacant executar codi maliciós dins del sistema a través de la xarxa, sense que l'usuari estigui autenticat.

Productes afectats

  • Sistema operatiu BeeStation 1.3
  • Sistema operatiu BeeStation 1.2
  • Sistema operatiu BeeStation 1.1

Solució

Actualitzar BeeStation US a la versió 1.3.2-65648 o superior.

Accions recomanades

Instruccions per a Administradors de Sistemes:

  1. Inventari immediat
    Identificar tots els dispositius amb BeeStation OS instal·lats a la xarxa (totes les versions 1.0, 1.1, 1.2, 1.3).
    Verificar si qualsevol està exposat a xarxes externes o amb accés públic.

  2. Actualitzar programari
    Per a tots els dispositius afectats: aplicar actualització a BeeStation OS 1.3.2-65648 o superior com més aviat millor.
    Verifiqueu que l'actualització s'ha aplicat correctament i que el sistema es reinicia correctament.

  3. Monitoritzar activitat anòmala
    Activar o revisar logs d'accés, execució d'ordres, connexions de xarxa no habituals cap a fora dels dispositius afectats.
    Establir alertes en els sistemes de detecció d'intrusos per a possible activitat de exploit relacionada.

  4. Aïllament temporal (si s'aplica)
    Si un dispositiu no es pot actualitzar immediatament, considerar aïllar-lo de xarxes externes, limitar-ne l'accés (firewall, segmentació) o deshabilitar serveis no necessaris fins a aplicar el pegat.

  5. Comunicació interna
    Informar tots els equips d'operació i suport que aquesta vulnerabilitat compromet la integritat/confidencialitat/disponibilitat de sistemes crítics.
    Incloure aquesta alerta al següent briefing de riscos perquè quedi registrada en el seguiment de vulnerabilitats.

Altres continguts que et poden intersar:

Default ThumbnailDiverses vulnerabilitats crítiques en productes HP Default ThumbnailAlerta de Seguretat CVE-2025-10585: Zero-day crític a Google Chrome Default ThumbnailDiverses vulnerabilitats en productes VMware Default ThumbnailVulnerabilitat crítica a Roundcube Webmail

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.