Ağa bağlı depolama ve ağ çözümleri alanında lider bir sağlayıcı olan Synology, yakın zamanda Router Manager (SRM) yazılımındaki çok sayıda güvenlik açığını düzeltti.
Orta şiddette olarak sınıflandırılan bu güvenlik kusurları, saldırganların etkilenen cihazlara rastgele web komut dosyaları veya HTML yerleştirmesine olanak tanıyabilir.
CVE-2024-53279 ile CVE-2024-53285 arasında tanımlanan güvenlik açıkları, 1.3.1-9346-10’dan önceki Synology Router Manager (SRM) sürümlerini etkilemektedir.
Bu kusurlar, genellikle Siteler Arası Komut Dosyası Çalıştırma (XSS) güvenlik açıkları olarak bilinen, web sayfası oluşturma sırasında girişin uygunsuz şekilde etkisiz hale getirilmesinden kaynaklanmaktadır.
Etkilenen İşlevsellikler:
- Dosya istasyonu
- Ağ merkezi politikası rotası
- Ağ WOL’u
- WiFi Bağlantısı MAC Filtresi
- Yönlendirici Bağlantı Noktası İletme
- WiFi Bağlantı Ayarı
- DDNS Kaydı
Synology analistleri, her bir güvenlik açığına, orta şiddet düzeyine işaret eden 5,9 CVSS3 Temel Puanı atandığını belirledi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Güvenlik açıkları
CVE-2024-53279
- Özellik: Dosya İstasyonu
- Sorun: XSS güvenlik açığı
- Darbe: İsteğe bağlı web komut dosyası/HTML enjeksiyonuna izin verir.
CVE-2024-53280
- Özellik: Politika Rotası (Ağ Merkezi)
- Sorun: XSS güvenlik açığı
- Darbe: İsteğe bağlı web komut dosyası/HTML enjeksiyonuna izin verir.
CVE-2024-53281
- Özellik: Yerel Ağda Uyandırma (WOL)
- Sorun: XSS güvenlik açığı
- Darbe: Rastgele web komut dosyası/HTML enjeksiyonuna izin verir.
CVE-2024-53282
- Özellik: WiFi Bağlantı MAC Filtresi
- Sorun: XSS güvenlik açığı
- Darbe: İsteğe bağlı web komut dosyası/HTML enjeksiyonuna izin verir.
CVE-2024-53283
- Özellik: Yönlendirici Bağlantı Noktası Yönlendirme
- Sorun: XSS güvenlik açığı
- Darbe: İsteğe bağlı web komut dosyası/HTML enjeksiyonuna izin verir.
CVE-2024-53284
- Özellik: WiFi Bağlantı Ayarları
- Sorun: XSS güvenlik açığı
- Darbe: İsteğe bağlı web komut dosyası/HTML enjeksiyonuna izin verir.
CVE-2024-53285
- Özellik: DDNS Kaydı
- Sorun: XSS güvenlik açığı
- Darbe: İsteğe bağlı web komut dosyası/HTML enjeksiyonuna izin verir.
Güvenlik açıkları öncelikle uzaktan kimlik doğrulaması yapılmış kullanıcıları etkiliyor ve çoğu güvenlik açığından yararlanmak için yönetici ayrıcalıkları gerektiriyor. Başarılı bir şekilde yararlanma, saldırganların kötü amaçlı web komut dosyaları veya HTML kodları yerleştirmesine olanak tanıyarak potansiyel olarak aşağıdaki sonuçlara yol açabilir: –
- Hassas bilgilerin çalınması
- Kullanıcı oturumlarının manipülasyonu
- Yönlendiricinin web arayüzünün tahrif edilmesi
- Etkilenen cihazda rastgele komutların potansiyel olarak yürütülmesi
Synology, SRM’nin son sürümünde bu güvenlik açıklarını giderdi. Riski azaltmak için kullanıcıların Synology Router Manager’larını 1.3.1-9346-10 sürümüne veya üstüne yükseltmeleri şiddetle tavsiye edilir.
Bu, Synology yönlendiricilerinin güvenlik sorunlarıyla karşılaştığı ilk sefer değil. 2022’nin sonlarında şirket, Pwn2Own bilgisayar korsanlığı yarışmasında yararlanılan kusurlar da dahil olmak üzere birçok kritik güvenlik açığını yamaladı.
Geçmişteki bu olaylar, yönlendirici güvenliğinin devam eden önemini ve düzenli güncelleme ihtiyacını vurgulamaktadır.
Bu güvenlik açıkları kimlik doğrulama ve çoğu durumda yönetici ayrıcalıkları gerektirse de, yönlendiricinin yönetim arayüzüne erişim sağlayan kötü niyetli aktörler tarafından istismar edilmesi halinde hala önemli bir risk teşkil etmektedir.
Synology’nin bu güvenlik açıklarını düzeltme konusundaki hızlı tepkisi, şirketin kullanıcı güvenliğine olan bağlılığını gösteriyor.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses