28.4 C
Ho Chi Minh City

Phát hiện lỗ hổng CVE-2025-2848 trong Synology Mail Server

Thực hành bảo mậtTin tức khẩn cấpCảnh báoLỗ hỏng

Published:

Reading time: 3 min.

Vulnerability trong Synology Mail Server, được theo dõi là CVE-2025-2848, cho phép các kẻ tấn công xác thực từ xa đọc và ghi các cài đặt không nhạy cảm cũng như vô hiệu hóa một số chức năng không quan trọng. Lỗ hổng này được công bố vào ngày 27 tháng 3 năm 2025 và ảnh hưởng đến Synology Mail Server đang chạy trên một số phiên bản của DiskStation Manager (DSM).

Thông tin chính về lỗ hổng:

  • Độ nghiêm trọng: Lỗ hổng này có điểm số CVSS v3 cơ bản là 6.3, cho thấy mức độ nghiêm trọng trung bình.
  • Tác động: Lỗi này có thể được sử dụng trong các tình huống tấn công từ chối dịch vụ có mục tiêu, tấn công cấu hình sai hoặc nỗ lực di chuyển bên trong các môi trường bị xâm phạm.
  • Các phiên bản bị ảnh hưởng: Vấn đề này ảnh hưởng đến DSM 7.2 và DSM 7.1. Các phiên bản đã được sửa lỗi là 1.7.6-20676 cho DSM 7.2 và 1.7.6-10676 cho DSM 7.1.
  • Giảm thiểu: Biện pháp giảm thiểu được khuyến nghị là nâng cấp ngay lập tức lên các phiên bản đã được sửa lỗi. Ngoài ra, người dùng cũng được khuyên nên kiểm tra tài khoản người dùng và quyền truy cập, đặc biệt nếu dịch vụ email có thể truy cập từ các mạng bên ngoài, và nên kích hoạt xác thực đa yếu tố (MFA) khi có thể.

Khuyến nghị thực tiễn:

  1. Nâng cấp: Người dùng nên nâng cấp Synology Mail Server của mình lên các phiên bản đã được sửa lỗi (1.7.6-20676 hoặc 1.7.6-10676) càng sớm càng tốt.
  2. Kiểm tra tài khoản người dùng: Thực hiện kiểm tra toàn diện các tài khoản người dùng và quyền truy cập để đảm bảo chỉ những người dùng được ủy quyền mới có quyền truy cập vào máy chủ email, đặc biệt nếu nó có thể truy cập từ các mạng bên ngoài.
  3. Kích hoạt MFA: Kích hoạt xác thực đa yếu tố (MFA) cho tất cả người dùng truy cập vào máy chủ email để giảm thiểu rủi ro từ việc lộ thông tin đăng nhập.

Các lỗ hổng liên quan:

  • CVE-2023-2729: Một lỗ hổng trong DiskStation Manager (DSM) có thể bị khai thác để giải mã mật khẩu của quản trị viên do một bộ sinh số ngẫu nhiên yếu. Lỗ hổng này đã được khắc phục vào tháng 6 năm 2023.
  • CVE-2024-10443: Một lỗ hổng nghiêm trọng trong DiskStation và các thiết bị NAS BeePhotos có thể dẫn đến thi hành mã từ xa. Lỗ hổng này đã được Synology khắc phục trong vòng 48 giờ sau khi thông báo.

Bằng cách tuân theo những khuyến nghị này, người dùng có thể giảm thiểu đáng kể rủi ro liên quan đến lỗ hổng này và đảm bảo tính ổn định và an toàn cho dịch vụ email của họ.

Bài viết liên quan

spot_img

Bài viết gần đây

spot_img

©2024 Blog An Toàn Thông Tin - Trang tin nội bộ APPCONNECT