Vulnerabilidad en OpenSSL afecta a productos de Synology
AS-086-2021
Fecha:27/Ago/2021
Resumen:
Synology, fabricante de servidores NAS, ha revelado que la vulnerabilidad de OpenSSL permite ejecutar código remotamente, o denegar servicios en algunos de sus productos.
La lista de dispositivos afectados por las fallas de seguridad catalogadas como CVE-2021-3711 y CVE-2021-3712 son: DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server y VPN Server.
Aunque el equipo de desarrollo de OpenSSL publicó ,el 24 de agosto, la versión OpenSSL 1.1.1l para solucionar los dos defectos, Synology dice que los lanzamientos de los productos afectados están "en curso" o "pendientes".
Synology también agregó que los atacantes aún no han explotado las vulnerabilidades reveladas en el aviso de la semana pasada en la naturaleza.
Es importante hacer un inventario de los productos NAS de las organizaciones, restringirlos a redes de confianza, y aplicar los parches cuando estos estén disponibles.
Referencias:
https://www.synology.com/en-us/security/advisory/Synology_SA_21_24
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712
https://www.synology.com/en-us/security/advisory/Synology_SA_21_22