نقص بحرانی Zero-Click RCE که میلیونها دستگاه NAS را تحت تأثیر قرار میدهد.
- دوشنبه, ۱۹ آذر ۱۴۰۳، ۰۳:۲۵ ب.ظ
دستگاه Synology وصلهای را برای نقص بحرانی Zero-Click RCE که میلیونها دستگاه NAS را تحت تأثیر قرار میدهد درخواست میکند
🔹نقص Zero-Click که با نام CVE-2024-10443 و با نام RISK:STATION توسط Midnight Blue ردیابی شد، در مسابقه هک Pwn2Own Ireland 2024 توسط محقق امنیتی ریک دو جاگر نشان داده شد.
🔸این شرکت هلندی گفت: RISK:STATION یک آسیبپذیری بدون کلیک تأیید نشده است که به مهاجمان اجازه میدهد تا اجرای کد در سطح ریشه روی دستگاههای محبوب Synology DiskStation و BeeStation NAS را به دست آورند و میلیونها دستگاه را تحت تأثیر قرار دهند.
🔹ماهیت Zero-Click این آسیبپذیری به این معنی است که نیازی به تعامل کاربر برای راهاندازی بهرهبرداری ندارد، در نتیجه به مهاجمان اجازه میدهد برای سرقت دادههای حساس و نصب بدافزار اضافی به دستگاهها دسترسی پیدا/home/amnban/Downloads/Telegram
