臺(tái)灣網(wǎng)絡(luò)連接存儲(chǔ)(NAS)設(shè)備制造商Synology已經(jīng)解決了影響DiskStation和BeePhotos的嚴(yán)重安全缺陷，該缺陷可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

此零日漏洞被追蹤為CVE-2024-10443，并由Midnight Blue團(tuán)隊(duì)命名為“RISK:STATION”。在安全研究員Rick de Jager于Pwn2Own Ireland 2024黑客大賽上的演示中，該漏洞得以曝光。

Midnight Blue團(tuán)隊(duì)表示，RISK:STATION是一個(gè)“未經(jīng)身份驗(yàn)證的零點(diǎn)擊漏洞，它允許攻擊者在流行的群暉DiskStation和BeeStation NAS設(shè)備上獲得root級(jí)別的代碼執(zhí)行權(quán)限，影響數(shù)百萬(wàn)臺(tái)設(shè)備”。

該漏洞的零點(diǎn)擊特性意味著其觸發(fā)無(wú)需任何用戶交互，從而允許攻擊者訪問(wèn)設(shè)備以竊取敏感數(shù)據(jù)并植入額外的惡意軟件。受影響的版本包括：

• BeeStation OS 1.0的BeePhotos(升級(jí)到1.0.2-10026或更高版本)

• BeeStation OS 1.1的BeePhotos(升級(jí)到1.1.0-10053或更高版本)

• DSM 7.2的Synology Photos 1.6(升級(jí)到1.6.2-0720或更高版本)

• DSM 7.2的Synology Photos 1.7(升級(jí)到1.7.0-0795或更高版本)

目前，有關(guān)該漏洞的額外技術(shù)細(xì)節(jié)已被保密，以便為客戶留出足夠的時(shí)間應(yīng)用補(bǔ)丁。Midnight Blue表示，目前有一到兩百萬(wàn)臺(tái)群暉設(shè)備同時(shí)受到影響且暴露在互聯(lián)網(wǎng)上。

QNAP修復(fù)三個(gè)關(guān)鍵漏洞

與此同時(shí)，QNAP也解決了影響其QuRouter、SMB服務(wù)和HBS 3 Hybrid Backup Sync的三個(gè)關(guān)鍵漏洞，這些漏洞均在Pwn2Own大賽中被利用：

• CVE-2024-50389 - 在QuRouter 2.4.5.032及更高版本中修復(fù)

• CVE-2024-50387 - 在SMB Service 4.15.002、SMB Service h4.15.002及更高版本中修復(fù)

• CVE-2024-50388 - 在HBS 3 Hybrid Backup Sync 25.1.1.673及更高版本中修復(fù)

盡管目前沒(méi)有證據(jù)表明上述漏洞已在現(xiàn)實(shí)中被利用，但鑒于NAS設(shè)備過(guò)去已成為勒索軟件攻擊的高價(jià)值目標(biāo)，建議用戶盡快應(yīng)用補(bǔ)丁。