Vulnerabilidad en OpenSSL afecta a productos de Synology

AS-086-2021

Fecha:27/Ago/2021

Resumen:

Synology, fabricante de servidores NAS, ha revelado que la vulnerabilidad de OpenSSL permite ejecutar código remotamente, o denegar servicios en algunos de sus productos.

La lista de dispositivos afectados por las fallas de seguridad catalogadas como CVE-2021-3711 y CVE-2021-3712 son: DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server y VPN Server.

Aunque el equipo de desarrollo de OpenSSL publicó ,el 24 de agosto, la versión OpenSSL 1.1.1l para solucionar los dos defectos, Synology dice que los lanzamientos de los productos afectados están "en curso" o "pendientes".

Synology también agregó que los atacantes aún no han explotado las vulnerabilidades reveladas en el aviso de la semana pasada en la naturaleza.

Es importante hacer un inventario de los productos NAS de las organizaciones, restringirlos a redes de confianza, y aplicar los parches cuando estos estén disponibles.

Referencias:

https://www.bleepingcomputer.com/news/security/synology-multiple-products-impacted-by-openssl-rce-vulnerability/

https://www.synology.com/en-us/security/advisory/Synology_SA_21_24

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3711

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712

https://www.synology.com/en-us/security/advisory/Synology_SA_21_22