Vulnerabilidad crítica en los routers de Synology. ¡Evita riesgos y actualiza cuanto antes!

Recursos afectados: Todos los productos de Synology que cuenten con el software SRM anterior a la versión 1.2.3-0234.

Descripción: Synology ha comunicado una vulnerabilidad crítica que afecta a sus productos de red (routers) que llevan el software SRM (Synology Router Manager) instalado.

SRM es el sistema operativo bajo el cual funciona Safe Access, una aplicación de control parental que permite establecer políticas de uso de Internet enfocadas a menores y su adecuado cumplimiento.

La vulnerabilidad detectada solo afecta a Safe Access, pero se recomienda actualizar el firmware del router a la última versión disponible, pues también soluciona varios errores en el mismo.Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

Solución: Synology recomienda actualizar a la versión 1.2.3-0234 o superior.

La actualización puede hacerse de forma automática desde el propio router siguiendo el siguiente procedimiento:
1. Iniciar sesión en “Synology Router Manager” (ver manual del router)
2. Ir a “Control Panel” en el escritorio

3. Hacer click en “System”.

4. A continuación veremos la versión actual del SRM y en “Status” nos indicará si existe una nueva versión disponible de firmware.

5. En caso de que exista una nueva versión, hacer click en “Download”.

6. Una vez completada la descarga de la actualización, hacer click en “Update now”.

7. Finalmente, una vez actualizado el router, este se reiniciará automáticamente. Podemos comprobar que todo se ha realizado correctamente comprobando la versión como si fuéramos a actualizar de nuevo bajo la pestaña "System" y fijándonos de nuevo en “Status”.

También se puede realizar una actualización manual del firmware acudiendo al centro de descargas y seleccionando la versión correcta del producto:

• https://www.synology.com/es-es/support/download

A continuación seguiremos los pasos de conexión anteriores (del 1 al 3) hasta llegar a “System” y haremos click en “Manual SRM update” donde nos permitirá indicar la ruta del archivo descargado.

La vulnerabilidad detectada en Safe Access puede permitir a un atacante ejecutar código arbitrario en los productos afectados.
Synology no ha desvelado más detalles del alcance de esta vulnerabilidad por razones de seguridad y recomienda actualizar todos los productos de red con SRM a la versión 1.2.3-0234 o superior (actualmente 1.2.4-8081).

Recuerda mantener siempre actualizado tu router para evitar incidentes de ciberseguridad, pues es la defensa inicial de protección de las comunicaciones en tu empresa.

Synology-SA-20:25 Safe Access