Tayvanlı NAS (ağa bağlı depolama) cihazı üreticisi Synology, yeni keşfedilen iki kritik sıfır gün açığı için yama yayınladı. CVE-2024-10443 olarak izlenen bu zafiyet kritk riskli olarak adlandırıldı.
Bu güvenlik açığı saldırganların internete açık NAS cihazlarına kök kullanıcı yetkisiyle uzaktan erişim sağlayarak kod çalıştırabilmelerine olanak tanıyor.
Synology, güvenlik güncellemelerinin kullanıcılar tarafından manuel olarak yüklenmesi gerektiğini belirterek, NAS cihazı sahiplerine güncellemeleri acilen yapmalarını öneriyor. İlgili güncellemeler aşağıdaki sürümlerde yayımlandı:
- BeeStation OS 1.1 için BeePhotos: 1.1.0-10053 veya üstü
- BeeStation OS 1.0 için BeePhotos: 1.0.2-10026 veya üstü
- DSM 7.2 için Synology Photos 1.7: 1.7.0-0795 veya üstü
- DSM 7.2 için Synology Photos 1.6: 1.6.2-0720 veya üstü