Lỗ hổng nghiêm trọng trong DSM của Synology: CVE-2024-10441

20/03/2025
2 mins read


Bài viết cung cấp thông tin chi tiết về một lỗ hổng nghiêm trọng ảnh hưởng đến
DiskStation Manager (DSM) của Synology. Dưới đây là các điểm chính:

Nội dung
Chi tiết về sản phẩm bị ảnh hưởng và lỗ hổng
Tác động và yêu cầu để khai thác
Biện pháp khắc phục
Các lỗ hổng bổ sung
Khám phá và ghi nhận
Vấn đề quan trọng của việc vá lỗi

Chi tiết về sản phẩm bị ảnh hưởng và lỗ hổng

  • CVE-2024-10441: Lỗ hổng nghiêm trọng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Nó có điểm số CVSS là 9.8, cho thấy tác động nghiêm trọng đến bảo mật hệ thống.
  • Sản phẩm bị ảnh hưởng: Lỗ hổng ảnh hưởng đến nhiều phiên bản DSM, bao gồm DSM 6.2, 7.1, 7.2 và 7.2.1, cũng như phiên bản Synology Unified Controller (DSMUC) 3.1.
  • Vector kỹ thuật: Lỗ hổng xảy ra do vấn đề “mã hóa hoặc thoát không đúng cách trong daemon plugin hệ thống” trong các sản phẩm bị ảnh hưởng.

Tác động và yêu cầu để khai thác

  • Tác động: Việc khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý qua nhiều vector không xác định, tạo ra rủi ro đáng kể cho bảo mật của các thiết bị Synology.
  • Yêu cầu khai thác: Lỗ hổng này chỉ yêu cầu truy cập mạng đến hệ thống mục tiêu mà không cần tương tác của người dùng để khai thác.

Biện pháp khắc phục

Người dùng được khuyến cáo nâng cấp các phiên bản DSM của họ lên các bản vá mới nhất:

  • DSM 7.2.2: Nâng cấp lên 7.2.2-72806-1 hoặc cao hơn
  • DSM 7.2.1: Nâng cấp lên 7.2.1-69057-6 hoặc cao hơn
  • DSM 7.2: Nâng cấp lên 7.2-64570-4 hoặc cao hơn
  • DSM 7.1: Nâng cấp lên 7.1.1-42962-7 hoặc cao hơn
  • DSM 6.2: Nâng cấp lên 6.2.4-25556-8 hoặc cao hơn
  • DSMUC 3.1: Nâng cấp lên 3.1.4-23079 hoặc cao hơn

Các lỗ hổng bổ sung

  • CVE-2024-50629: Lỗ hổng này cho phép kẻ tấn công từ xa đọc các tệp cụ thể do mã hóa không đúng trong thành phần webapi, với điểm số CVSS là 5.3.
  • CVE-2024-10445: Vấn đề này liên quan đến việc xác thực chứng chỉ không đúng cách, cho phép kẻ tấn công man-in-the-middle hàng xóm ghi một số tệp hạn chế, với điểm số CVSS là 4.3.

Khám phá và ghi nhận

Các lỗ hổng đã được xác định bởi một nhóm bao gồm Pumpkin Chang và Orange Tsai từ
DEVCORE Research Team, Ryan Emmons và Team Smoking Barrels.

Vấn đề quan trọng của việc vá lỗi

Bài viết nhấn mạnh tầm quan trọng của việc duy trì các bản vá bảo mật mới nhất để giảm thiểu các rủi ro này và bảo vệ khỏi các cuộc tấn công tiềm tàng.

Tóm lại, lỗ hổng nghiêm trọng trong DSM của Synology (CVE-2024-10441) đặt ra rủi ro lớn cho tính toàn vẹn và bảo mật dữ liệu của hệ thống, và người dùng được khuyến nghị mạnh mẽ nâng cấp các phiên bản DSM của họ lên các bản vá mới nhất để giảm thiểu rủi ro này.


Tags