Lỗ hổng bảo mật CVE-2024-10441 trên DiskStation Manager: Mô tả, ảnh hưởng và giải pháp

21/03/2025
2 mins read




CVE-2024-10441 là một lỗ hổng nghiêm trọng ảnh hưởng đến DiskStation Manager (DSM) của Synology và các sản phẩm liên quan khác, bao gồm Synology Unified Controller (DSMUC) và Synology BeeStation Manager (BSM). Lỗ hổng này cho phép các kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống dễ tổn thương, gây ra rủi ro lớn cho tính toàn vẹn của hệ thống và bảo mật dữ liệu.

Nội dung
Thông tin chính về CVE-2024-10441
Các lỗ hổng bổ sung
Hướng dẫn thực tiễn

Thông tin chính về CVE-2024-10441

  • Mức độ nghiêm trọng: Nghiêm trọng, với điểm số CVSS3 cơ sở là 9.8, cho thấy tác động nghiêm trọng đến bảo mật hệ thống.
  • Loại lỗ hổng: Hệ thống lỗi mã hóa hoặc thoát không đúng trong daemon plugin của hệ thống.
  • Sản phẩm bị ảnh hưởng:
    • DSM 7.2.2
    • DSM 7.2.1
    • DSM 7.2
    • DSM 7.1
    • DSM 6.2
    • DSMUC 3.1
    • BeeStation OS 1.1 và 1.0.
  • Giải pháp: Người dùng được khuyến nghị nâng cấp phiên bản DSM của họ lên các bản vá mới nhất có sẵn. Cụ thể, các cập nhật cần thiết là:
    • DSM 7.2.2: Nâng cấp lên 7.2.2-72806-1 hoặc cao hơn
    • DSM 7.2.1: Nâng cấp lên 7.2.1-69057-6 hoặc cao hơn
    • DSM 7.2: Nâng cấp lên 7.2-64570-4 hoặc cao hơn
    • DSM 7.1: Nâng cấp lên 7.1.1-42962-7 hoặc cao hơn
    • DSM 6.2: Nâng cấp lên 6.2.4-25556-8 hoặc cao hơn
    • DSMUC 3.1: Nâng cấp lên 3.1.4-23079 hoặc cao hơn
    • BeeStation OS 1.1 và 1.0: Nâng cấp lên 1.1-65374 hoặc cao hơn.

Các lỗ hổng bổ sung

Ngoài CVE-2024-10441, Synology cũng đã giải quyết hai lỗ hổng mức độ trung bình:

  • CVE-2024-10445: Một lỗ hổng xác thực chứng chỉ không đúng trong chức năng cập nhật, có thể cho phép các kẻ tấn công từ xa ghi các tệp giới hạn qua các vector không xác định.
  • CVE-2024-50629: Một lỗ hổng cho phép các kẻ tấn công từ xa đọc các tệp cụ thể do mã hóa không đúng trong thành phần webapi, mặc dù điều này được đánh dấu là “DỰ TRỮ”.

Hướng dẫn thực tiễn

Để bảo vệ chống lại các lỗ hổng này, người dùng nên:

  1. Thường xuyên kiểm tra các bản cập nhật: Đảm bảo rằng tất cả các sản phẩm của Synology đã được cập nhật lên các bản vá mới nhất có sẵn.
  2. Thực hiện các biện pháp bảo mật mạnh mẽ: Thường xuyên sao lưu dữ liệu và sử dụng mật khẩu mạnh để giảm thiểu tác động của các cuộc tấn công tiềm năng.
  3. Theo dõi nhật ký hệ thống: Theo dõi nhật ký hệ thống để phát hiện bất kỳ hoạt động đáng ngờ nào có thể chỉ ra việc khai thác các lỗ hổng này.

Bằng cách thực hiện những bước này, người dùng có thể giảm đáng kể rủi ro hệ thống của họ bị xâm phạm bởi các kẻ tấn công từ xa lợi dụng các lỗ hổng nghiêm trọng này.


Tags