Уязвимость Synology с рейтингом 10/10 требует срочного патчинга: эксперт компании «Газинформсервис» Едемская

В службе репликации корпорации-производителя сетевых хранилищ и решений для управления данными Synology обнаружена критическая уязвимость CVE-2024-10442, получившая максимальный рейтинг опасности 10.0 по шкале CVSS. Киберэксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская, предупреждает: это представляет серьёзную угрозу безопасности.

«Хотя ошибка off-by-one может показаться незначительной, на практике такие баги часто ведут к выходу за границы памяти и дают злоумышленнику возможность удалённого выполнения произвольного кода. Учитывая, что уязвимость затрагивает сетевой компонент, её можно эксплуатировать без физического доступа к устройству, что значительно расширяет вектор атаки», — уточнила эксперт.

«Эксплоиты для таких уязвимостей появляются очень быстро, а при появлении публичного PoC-кода атаки могут начаться практически мгновенно», — добавляет Едемская. — «Именно поэтому крайне важно внедрить процессы мониторинга и оперативного реагирования на инциденты. Здесь на помощь приходит SIEM-система, например Ankey SIEM NG от компании "Газинформсервис". Она автоматически собирает и анализирует события с разных компонентов инфраструктуры, выявляет подозрительные действия и моментально отправляет уведомления о потенциальных инцидентах. Кроме того, SIEM упрощает анализ событий и аудит, позволяя точно установить, когда и как была предпринята попытка атаки, что важно для устранения последствий и предотвращения повторных инцидентов».