Synology brengt updates uit die kritieke beveiligingslekken in zijn camera's en BeeStation-NAS-apparaten moeten dichten. Aanvallers kunnen beide kwetsbaarheden misbruiken om willekeurige code uit te voeren. De fabrikant noemt specifiek voor de camera's het omzeilen van beveiligingsmaatregelingen en uitvoeren van denial-of-serviceaanvallen.
De opslagfabrikant raadt klanten met camera's via een beveiligingswaarschuwing aan om te updaten naar firmware-versie 1.1.3-0442 of nieuwer. Specifiek gaat het om de Synology Camera BC500, TC500 en CC400W. Bezitters van een BeeStation-apparaat dienen Synology BeeStation Manager bij te werken naar versie 1.1-65373 of nieuwer.
Synology beschrijft beide kwetsbaarheden als 'kritiek', maar deelt geen extra informatie zoals CVE-codes. Aangezien de updates nu beschikbaar zijn, worden de problemen als opgelost beschouwd.
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/386815/296252.jpg?f=community)
/u/80569/sheep_by_teocava.png?f=community)
:strip_icc():strip_exif()/u/163505/crop585ce333dad62_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/604726/crop5f3b635b14ae7_cropped.jpeg?f=community)