Уязвимость CVE-2024-10442 в DSM: оценка 10/10 и риск удалённого взлома
В службе репликации сетевых хранилищ Synology обнаружена критическая уязвимость CVE-2024-10442, получившая максимальную оценку 10.0 по шкале CVSS. Проблема связана с ошибкой off-by-one, которая может привести к выходу за пределы памяти и, как следствие, — к удалённому выполнению произвольного кода. Уязвимость затрагивает сетевые компоненты, что делает возможным атаку без физического доступа к устройству. Это особенно опасно в контексте удалённого управления и облачных функций Synology.
Зона риска: домашние и корпоративные сети
Проблема охватывает несколько версий DSM и Unified Controller, используемых как в частных, так и в корпоративных инфраструктурах. Особенно уязвимы устройства, находящиеся в периметре сети или имеющие доступ из интернета. Учитывая, что служба репликации работает с повышенными привилегиями, успешная атака может повлечь за собой компрометацию всей системы и распространение вредоносной активности по внутренней сети — включая серверы, подключённые по VDS/VPS.
Срочные меры и рекомендации для владельцев VPS
Synology уже выпустила обновления, и их установка является приоритетом №1, особенно если речь идёт о работе с конфиденциальными данными. До установки патча рекомендуется отключить репликацию или ограничить к ней доступ через брандмауэр. Владельцам VPS и арендуемых серверов, использующих Synology в связке с облачными средами, важно также настроить SIEM-мониторинг и оперативное реагирование на инциденты. Интеграция с SIEM-системами позволяет своевременно обнаруживать попытки эксплуатации и минимизировать риски при появлении публичных эксплойтов.
