Synology 发布安全公告 Synology-SA-24:17,警告包括 Synology Camera BC500、TC500 及 CC400W 在内的多款摄影机韧体产品存在重大漏洞。 这些漏洞可能允许远程攻击者执行任意代码、绕过安全限制和发起拒绝服务(DoS)攻击,如果不立即解决,将给用户带来重大风险。
该公告详细指出,远程攻击者可以利用 Synology Camera BC500、TC500 和 CC400W 受影响固件版本中的这些漏洞。 这些漏洞可让攻击者在未经授权的情况下访问摄像头,并执行任意代码、绕过安全控制和发动DoS攻击,导致设备无法运作。
Synology 强调指出了这些漏洞的严重性: “这些漏洞允许远程攻击者通过易受影响版本的群晖相机固件执行任意代码、绕过安全限制并进行拒绝服务攻击。”
受影响的 Synology 摄影机型号如下:
产品严重性 修复版本可用性
BC500 严重 升级至 1.1.3-0442 或以上版本。
CC400W 严重 升级至 1.1.3-0442 或更高版本。
TC500 严重 升级至 1.1.3-0442 或更高版本。
鉴于问题的严重性,Synology 促请用户立即更新固件至固定版本 (1.1.3-0442 或以上),以防止潜在的攻击。
群晖科技并未针对这些漏洞提供任何缓解策略,因此用户必须尽速更新韧体。 否则,设备将面临严重的安全风险,包括未经授权的访问和系统受损。
安全研究员 Tim Coen 负责任地披露了这些漏洞。