प्लेटफ़ॉर्म
linux
घटक
lbd
में ठीक किया गया
1.2.4-8081
CVE-2020-27654 Synology Router Manager (SRM) में एक गंभीर भेद्यता है जो रिमोट कोड एग्जीक्यूशन (RCE) की अनुमति देती है। यह भेद्यता हमलावरों को SRM डिवाइस पर मनमाना कमांड निष्पादित करने में सक्षम बनाती है, जिससे संभावित रूप से डेटा चोरी, सिस्टम समझौता और अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। यह भेद्यता SRM के संस्करण 1.2.4-8081 और उससे पहले के संस्करणों को प्रभावित करती है। Synology ने इस समस्या को ठीक करने के लिए संस्करण 1.2.4-8081 में एक पैच जारी किया है।
यह भेद्यता हमलावरों के लिए SRM डिवाइस पर पूर्ण नियंत्रण प्राप्त करना अपेक्षाकृत आसान बना देती है। एक हमलावर पोर्ट 7786/tcp या 7787/tcp के माध्यम से मनमाना कमांड निष्पादित कर सकता है, जिससे वे सिस्टम कॉन्फ़िगरेशन को बदल सकते हैं, संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, या डिवाइस का उपयोग अन्य नेटवर्क पर हमले शुरू करने के लिए कर सकते हैं। इस भेद्यता का उपयोग नेटवर्क को बाधित करने, डेटा को चुराने या डिवाइस को पूरी तरह से नियंत्रित करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि यह इंटरनेट पर उजागर SRM डिवाइस को प्रभावित करती है, जिससे हमलावरों के लिए इसका शोषण करना आसान हो जाता है। इस तरह की भेद्यता का शोषण करने से नेटवर्क की सुरक्षा भंग हो सकती है और संवेदनशील जानकारी उजागर हो सकती है।
CVE-2020-27654 को CISA KEV में शामिल किया गया है, जो इसकी गंभीरता को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ़-कॉन्सेप्ट (PoC) मौजूद हैं, जो इस भेद्यता के शोषण की संभावना को बढ़ाते हैं। NVD ने 2020-10-29 को इस भेद्यता को प्रकाशित किया। सक्रिय शोषण अभियान की जानकारी अभी तक उपलब्ध नहीं है, लेकिन सार्वजनिक PoC की उपलब्धता के कारण जोखिम बना रहता है।
Organizations and individuals using Synology Router Manager (SRM) are at risk, particularly those running versions prior to 1.2.4-8081. Small businesses and home users relying on SRM for network security are especially vulnerable due to potentially limited security expertise and slower patching cycles. Shared hosting environments utilizing SRM routers also pose a heightened risk.
• linux / server:
journalctl -u lbd | grep -i "error"• linux / server:
ss -tulnp | grep -E '7786|7787'• generic web:
Use netstat -tulnp to check for listening processes on ports 7786 and 7787. Investigate any unexpected processes.
disclosure
एक्सप्लॉइट स्थिति
EPSS
3.05% (87% शतमक)
CVSS वेक्टर
CVE-2020-27654 को कम करने के लिए, Synology Router Manager को तुरंत संस्करण 1.2.4-8081 में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो पोर्ट 7786 और 7787 को फ़ायरवॉल द्वारा ब्लॉक करने पर विचार करें। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके इन पोर्ट पर आने वाले ट्रैफ़िक को फ़िल्टर किया जा सकता है। इसके अतिरिक्त, सुनिश्चित करें कि आपके SRM डिवाइस के लिए नवीनतम सुरक्षा अपडेट स्थापित हैं। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, यह सुनिश्चित करने के लिए कि कोई अनधिकृत कमांड निष्पादित नहीं किया जा सकता है।
Synology Router Manager (SRM) को संस्करण 1.2.4-8081 या बाद के संस्करण में अपडेट करें। यह lbd सेवा में अनुचित एक्सेस कंट्रोल (access control) भेद्यता को ठीक कर देगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2020-27654 Synology Router Manager में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो हमलावरों को मनमाना कमांड निष्पादित करने की अनुमति देती है।
यदि आप SRM के संस्करण 1.2.4-8081 से पहले उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Synology Router Manager को संस्करण 1.2.4-8081 में अपग्रेड करें।
हालांकि सक्रिय शोषण अभियान की पुष्टि नहीं हुई है, सार्वजनिक PoC की उपलब्धता के कारण जोखिम बना रहता है।
Synology की आधिकारिक सलाह Synology की सुरक्षा सलाहकारियों पर उपलब्ध है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।