Plataforma
synology
Componente
download-station
Corregido en
3.8.16-3566
La vulnerabilidad CVE-2021-34810 es una falla de gestión de privilegios en el componente cgi de Synology Download Station. Esta falla permite a usuarios autenticados remotos ejecutar código arbitrario en el sistema afectado. Afecta a versiones de Download Station anteriores o iguales a 3.8.16-3566. Synology ha lanzado una actualización a la versión 3.8.16-3566 para mitigar esta vulnerabilidad.
Esta vulnerabilidad representa un riesgo crítico, ya que permite a un atacante con acceso autenticado remoto ejecutar código arbitrario en el servidor Synology Download Station. Esto podría resultar en la toma de control completa del sistema, robo de datos confidenciales, instalación de malware, o el uso del servidor como punto de apoyo para ataques a otros sistemas en la red. La capacidad de ejecución remota de código significa que el atacante no necesita acceso físico al dispositivo, solo una cuenta de usuario válida. La gravedad de esta vulnerabilidad es comparable a otras fallas de ejecución remota de código que han afectado a dispositivos NAS en el pasado, donde la falta de segmentación de red y la exposición a Internet pueden amplificar significativamente el riesgo.
CVE-2021-34810 fue publicado el 18 de junio de 2021. No se ha reportado su inclusión en el KEV de CISA al momento de esta redacción. No se han identificado públicamente pruebas de concepto (PoCs) completas, pero la naturaleza de la vulnerabilidad (ejecución remota de código) sugiere que es probable que se desarrollen. La falta de PoCs públicas no disminuye la gravedad de la vulnerabilidad, ya que un atacante con conocimientos técnicos podría explotarla.
Organizations and individuals using Synology NAS devices with Download Station installed, particularly those running older versions (≤3.8.16-3566), are at significant risk. Shared hosting environments utilizing Synology NAS devices are also vulnerable, as are users with legacy configurations that haven't been regularly updated.
• linux / server:
journalctl -u synodownloadstation | grep -i "error"• generic web:
curl -I http://<nas_ip>/webman/index.html | grep -i "synology"disclosure
Estado del Exploit
EPSS
1.11% (78% percentil)
Vector CVSS
La mitigación principal para CVE-2021-34810 es actualizar Synology Download Station a la versión 3.8.16-3566 o superior. Si la actualización causa problemas de compatibilidad, considere realizar una copia de seguridad completa del sistema antes de aplicar la actualización. Como medida temporal, se recomienda restringir el acceso a Download Station solo a usuarios autorizados y revisar cuidadosamente las políticas de contraseñas. Si es posible, implemente reglas en un firewall o proxy para limitar el acceso a la interfaz web de Download Station desde direcciones IP no confiables. No existen firmas Sigma o YARA específicas disponibles para esta vulnerabilidad, pero monitorear el tráfico de red hacia Download Station en busca de patrones sospechosos puede ayudar a detectar actividad maliciosa.
Actualice Synology Download Station a la versión 3.8.16-3566 o posterior. Esta actualización corrige una vulnerabilidad de gestión de privilegios que permite la ejecución remota de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2021-34810 is a critical remote code execution vulnerability in Synology Download Station versions prior to 3.8.16-3566, allowing authenticated users to execute arbitrary code.
You are affected if you are running Synology Download Station version 3.8.16-3566 or earlier. Check your version and upgrade immediately.
Upgrade Synology Download Station to version 3.8.16-3566 or later. Refer to Synology's official advisory for detailed upgrade instructions.
While no widespread exploitation has been confirmed, the CRITICAL severity and ease of exploitation suggest a high probability of active exploitation. Monitor your systems closely.
Refer to the Synology Security Advisory: https://www.synology.com/en-global/security/advisory/CVE-2021-34810
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.