Mediatize: synology diskstation https://beta.mediatize.info Mediatize: synology diskstationhttps://beta.mediatize.infohttps://beta.mediatize.info/img/favicons/logo_64x64.png Sitio colaborativo de publicación y comunicación entre blogs Wed, 07 May 2025 08:25:02 +0000 https://blog.mediatize.info/ es 110025 ciberseguridad published GrofTheGuard 43 9 0 148 5 https://blog.ret2.io/2025/04/23/pwn2own-soho-2024-diskstation/ Explotación de Synology DiskStation con escrituras de byte nulo https://beta.mediatize.info/story/explotacion-synology-diskstation-escrituras-byte-nulo https://beta.mediatize.info/story/explotacion-synology-diskstation-escrituras-byte-nulo Wed, 07 May 2025 08:25:02 +0000 GrofTheGuard https://beta.mediatize.info/story/explotacion-synology-diskstation-escrituras-byte-nulo

En octubre, asistimos a Pwn2Own Ireland 2024 y explotamos con éxito el Synology DiskStation DS1823xs+ para obtener la ejecución remota de código como root. Este problema se ha corregido como CVE-2024-10442. El DiskStation es una popular línea de productos NAS de Synology. Ha sido explotado con éxito unas cuantas veces en eventos Pwn2Own en el pasado, aunque permaneció intacto en el evento del año anterior. En Irlanda 2024 se produjeron tres ataques con éxito, todos ellos mediante bugs únicos.

etiquetas: cve-2024-10442, synology diskstation, pwn2own, seguridad informática

» noticia original (blog.ret2.io)

]]> https://beta.mediatize.info/comments_rss?id=110025