Lỗ hổng 9,8 nghiêm trọng ảnh hưởng đến firmware camera Synology

[WhiteHat Team]

Synology vừa công bố cảnh báo liên quan đến lỗ hổng CVE-2024-11131, một lỗi nghiêm trọng ảnh hưởng đến firmware camera Synology. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý, đe dọa an toàn của các thiết bị giám sát.

​

Theo báo cáo, các dòng camera Synology bị ảnh hưởng bao gồm:

• BC500
• CC400W
• TC500

Lỗ hổng CVE-2024-11131 được đánh giá CVSS 9,8, liên quan đến lỗi đọc ngoài phạm vi (out-of-bounds read) trong giao diện video của thiết bị. Tin tặc có thể khai thác lỗ hổng này từ xa để thực thi mã độc mà không cần xác thực, thông qua các phương thức chưa được tiết lộ.

Synology đã nhanh chóng phát hành bản vá trong firmware phiên bản 1.2.0-0525. Người dùng các dòng camera bị ảnh hưởng (BC500, CC400W, TC500) cần nâng cấp ngay lên phiên bản mới nhất để tránh bị khai thác. Ngoài ra, người dùng cần lưu ý:

• Kiểm tra và cập nhật firmware của camera lên phiên bản 1.2.0-0525 hoặc cao hơn.
• Hạn chế truy cập từ xa vào camera nếu không cần thiết.
• Giám sát hệ thống thường xuyên để phát hiện các dấu hiệu bất thường.

Lỗ hổng CVE-2024-11131 là một trong những lỗ hổng bảo mật nghiêm trọng nhất ảnh hưởng đến camera Synology. Việc cập nhật firmware là yếu tố quan trọng giúp người dùng bảo vệ hệ thống giám sát trước các tấn công mạng.

Theo Security Online​