ediciones mediatize
mediatize
+ enviar nuevas stream chismosa postits
entrar registro
temas  
|
|
9
ciberseguridad

Explotación de Synology DiskStation con escrituras de byte nulo

43 visitas
|
votos: 8 · 1
|
karma: 111
|
 5
|

En octubre, asistimos a Pwn2Own Ireland 2024 y explotamos con éxito el Synology DiskStation DS1823xs+ para obtener la ejecución remota de código como root. Este problema se ha corregido como CVE-2024-10442. El DiskStation es una popular línea de productos NAS de Synology. Ha sido explotado con éxito unas cuantas veces en eventos Pwn2Own en el pasado, aunque permaneció intacto en el evento del año anterior. En Irlanda 2024 se produjeron tres ataques con éxito, todos ellos mediante bugs únicos.

cve-2024-10442, synology diskstation, pwn2own, seguridad informática
comentarios (5)
comentarios cerrados
Comentarios destacados:   
GrofTheGuard
#1 GrofTheGuard
recuerden, recuerden, actualicen sus dispositivos
2    k 60
IterCriminis
#2 IterCriminis
#1 Copias de seguridad remotas, distribuidas y no solicitadas.

Y encima os quejáis.
2    k 60
GrofTheGuard
#4 GrofTheGuard
#2 yo me hice mi propio NAS.

Con casinos.
Y con furcias.
4    k 90
VolandoVoyVolandoVengo
#5 VolandoVoyVolandoVengo
#4 Gambling & Hooker NAS?
3    k 80
VolandoVoyVolandoVengo
#3 VolandoVoyVolandoVengo
 *
Me pregunto que tal irá True NAS. Aunque seguro que mas dificiles de configurar en plan router MikroTic
1    k 40
suscripciones por RSS
ayuda
+mediatize
estadísticas
mediatize
mediatize
condiciones legales, de uso y de cookies   |  quiénes somos   |  licencias:  códigográficoscontenido   |  HTML5   |  código fuente