Câmeras de segurança e dispositivos de armazenamento NAS da linha BeeStation, do fabricante Synology, podem ser controlados remotamente por meio de vulnerabilidades críticas, segundo informou o fabricante. Para resolver os problemas, foram lançadas atualizações de firmware. Nas câmeras Synology, as vulnerabilidades permitem que um invasor execute código arbitrário, contorne medidas de segurança e conduza ataques de negação de serviço.
Leia também
Bugs da WD e Synology expõem milhões de arquivos de usuários
Synology corrige vulnerabilidades críticas em seus roteadores
O fabricante está recomendando que os usuários das câmeras Synology Camera BC500, TC500 e CC400W atualizem o firmware desses dispositivos para a versão de firmware 1.1.3-0442 ou mais recente.
Além disso, também foi publicada uma atualização de segurança para o Synology BeeStation Manager (BSM) . O Synology BeeStation é um dispositivo NAS simples. Uma vulnerabilidade crítica permite que um invasor remoto execute código arbitrário. Recomenda-se que os usuários atualizem para a versão 1.1-65373 ou mais recente. As vulnerabilidades não receberam números CVE ainda. Nenhum detalhe adicional foi dado.