Уязвимость Synology с рейтингом 10/10 требует срочного патчинга: эксперт компании «Газинформсервис» Едемская

В службе репликации корпорации-производителя сетевых хранилищ и решений для управления данными Synology обнаружена критическая уязвимость CVE-2024-10442, получившая максимальный рейтинг опасности 10.0 по шкале CVSS. Киберэксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает: это представляет серьёзную угрозу безопасности.

«Хотя ошибка off-by-one может показаться незначительной, на практике такие баги часто ведут к выходу за границы памяти и дают злоумышленнику возможность удалённого выполнения произвольного кода. Учитывая, что уязвимость затрагивает сетевой компонент, её можно эксплуатировать без физического доступа к устройству, что значительно расширяет вектор атаки», — уточнила эксперт.

Особую обеспокоенность вызывает тот факт, что уязвимость затрагивает несколько популярных версий Synology DSM и Unified Controller, которые активно применяются как в домашних сетях, так и в корпоративной среде. Едемская отметила: «Такие устройства часто размещаются в периметре сети или даже доступны из интернета через функции удалённого доступа и облачные сервисы Synology, что делает их привлекательной целью для массовых атак. А поскольку служба репликации работает с повышенными привилегиями, успешная атака может привести к компрометации всей системы с возможностью дальнейшего распространения в сети».

Эксперт подчеркнула, что Synology уже выпустила патчи, которые необходимо установить немедленно, особенно если устройство обрабатывает конфиденциальные данные или участвует в работе важной инфраструктуры. До установки обновления рекомендуется отключить службу репликации или ограничить к ней доступ через брандмауэр, разрешив подключения только из доверенных источников.

«Эксплоиты для таких уязвимостей появляются очень быстро, а при появлении публичного PoC-кода атаки могут начаться практически мгновенно», — добавляет Едемская. — «Именно поэтому крайне важно внедрить процессы мониторинга и оперативного реагирования на инциденты. Здесь на помощь приходит SIEM-система, например Ankey SIEM NG от компании "Газинформсервис". Она автоматически собирает и анализирует события с разных компонентов инфраструктуры, выявляет подозрительные действия и моментально отправляет уведомления о потенциальных инцидентах. Кроме того, SIEM упрощает анализ событий и аудит, позволяя точно установить, когда и как была предпринята попытка атаки, что важно для устранения последствий и предотвращения повторных инцидентов».