CISA cảnh báo lỗi nghiêm trọng trên
Cơ quan An ninh cơ sở hạ tầng và an ninh mạn...
Dịch vụ IT chuyên nghiệp.
Những lỗ hổng này được phát hiện trong Cuộc thi tấn công mạng Pwn2Own 2023 có thể cho phép kẻ tấn công thực thi mã tùy ý hoặc qua mặt các hạn chế an ninh, chiếm quyền truy cập trái phép đến thiết bị ảnh hưởng. Các lỗ hổng nằm trong Synology Camera BC500 và TC500 firmware phiên bản 1.0.7 trở về trước. Thông tin chi tiết về các lỗ hổng chưa được tiết lộ.
Synology đã phát hành bản cập nhật cho firmware để xử lý các lỗ hổng nghiêm trọng này. Người dùng được khuyến cáo nâng cấp các thiết bị của mình lên các phiên bản mới nhất ngay lập tức:
Ngoài ra, Synology cũng khuyến cáo người dùng thực hiện các biện pháp sau để bảo vệ thiết bị camera của mình: