{"id":384715,"date":"2023-01-04T21:30:34","date_gmt":"2023-01-04T21:30:34","guid":{"rendered":"https:\/\/magazineoffice.com\/synology-parchea-la-falla-de-maximo-riesgo-en-sus-enrutadores-vpn\/"},"modified":"2023-01-04T21:30:36","modified_gmt":"2023-01-04T21:30:36","slug":"synology-parchea-la-falla-de-maximo-riesgo-en-sus-enrutadores-vpn","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/synology-parchea-la-falla-de-maximo-riesgo-en-sus-enrutadores-vpn\/","title":{"rendered":"Synology parchea la falla de m\u00e1ximo riesgo en sus enrutadores VPN"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Synology ha reparado una vulnerabilidad descubierta en el software de su enrutador, que ha sido clasificada como de m\u00e1xima gravedad: 10\/10.<\/p>\n<p>Seg\u00fan un aviso publicado por el fabricante de NAS, la vulnerabilidad se descubri\u00f3 en su software VPN Plus Server y ahora se rastrea como CVE-2022-43931.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El software permite que los enrutadores se configuren como servidores VPN y permite el acceso remoto a los puntos finales detr\u00e1s de ese enrutador.<\/p>\n<h2 id=\"remote-code-execution-and-other-woes\">Ejecuci\u00f3n remota de c\u00f3digo y otros problemas<\/h2>\n<p>Aparentemente, los actores de amenazas pueden explotar la falla en ataques de baja complejidad y no requerir\u00edan ning\u00fan privilegio o interacci\u00f3n del usuario para obtener acceso, con una extensa lista de da\u00f1os potenciales.<\/p>\n<p>\u00abUna vulnerabilidad permite a los atacantes remotos ejecutar un comando arbitrario a trav\u00e9s de una versi\u00f3n susceptible de Synology VPN Plus Server\u00bb, se lee en el aviso.  \u00abVulnerabilidad de escritura fuera de los l\u00edmites en la funcionalidad de escritorio remoto en Synology VPN Plus Server antes de 1.4.3-0534 y 1.4.4-0635 permite a atacantes remotos ejecutar comandos arbitrarios a trav\u00e9s de vectores no especificados\u00bb.<\/p>\n<p>Las vulnerabilidades de escritura fuera de los l\u00edmites permiten la corrupci\u00f3n de datos, fallas del sistema, as\u00ed como la ejecuci\u00f3n de c\u00f3digo despu\u00e9s de la corrupci\u00f3n de la memoria. <em>BleepingEquipo<\/em> explicado. <\/p>\n<p>Esta no es la primera vez que Synology ha tenido que abordar una vulnerabilidad de alta gravedad en sus productos, ya que en diciembre de 2022 parch\u00f3 varias fallas de este tipo descubiertas en su Router Manager.<\/p>\n<p>\u00abM\u00faltiples vulnerabilidades permiten a los atacantes remotos ejecutar comandos arbitrarios, realizar ataques de denegaci\u00f3n de servicio o leer archivos arbitrarios a trav\u00e9s de una versi\u00f3n susceptible de Synology Router Manager (SRM)\u00bb, dijo la compa\u00f1\u00eda en ese momento.<\/p>\n<p>No se publicaron CVE para estas vulnerabilidades, pero sabemos que al menos dos expertos y equipos de seguridad lograron crear una prueba de concepto utilizando el <u>Synology RT6600ax<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> router, durante el concurso de hacking Pwn2Own Toronto 2022. <\/p>\n<p>El investigador de seguridad cibern\u00e9tica Gaurav Baruah recibi\u00f3 $ 20,000 por ejecutar con \u00e9xito un ataque de inyecci\u00f3n de comandos contra la interfaz WAN de Synology RT6600ax.<\/p>\n<p>En abril del a\u00f1o pasado, la compa\u00f1\u00eda anunci\u00f3 la correcci\u00f3n de una serie de fallas que afectan a m\u00faltiples productos: \u00abM\u00faltiples vulnerabilidades permiten a los atacantes remotos obtener informaci\u00f3n confidencial y posiblemente ejecutar c\u00f3digo arbitrario a trav\u00e9s de una versi\u00f3n susceptible de Synology DiskStation Manager (DSM) y Synology Router Manager (SRM). \u201d, dijo la firma en un aviso en ese entonces.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Synology ha reparado una vulnerabilidad descubierta en el software de su enrutador, que ha sido clasificada como de m\u00e1xima gravedad: 10\/10. Seg\u00fan un aviso publicado por el fabricante de NAS,&hellip;<\/p>\n","protected":false},"author":1,"featured_media":384716,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[30697,10261,12967,30164,2468,663,47942,23059],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/384715"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=384715"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/384715\/revisions"}],"predecessor-version":[{"id":384717,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/384715\/revisions\/384717"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/384716"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=384715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=384715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=384715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}