Kom nu in actie: Synology lost kwetsbaarheden in VPN Plus-servers op

De Taiwanese fabrikant Synology heeft opnieuw een veiligheidswaarschuwing afgegeven aan klanten. Dit keer worden gebruikers van Synology-routers die VPN Plus-servers gebruiken getroffen. Er is een patch, maar weinig informatie over de kwetsbaarheid.

Dit meldt oa Caschy op zijn blog. Daarom heeft Synology een als kritiek geclassificeerde kwetsbaarheid ontdekt in de VPN Plus Server-implementatie van SRM. VPN Plus Server voor SRM 1.3 en VPN Plus Server voor SRM 1.2 versies zijn getroffen. Voor beide versies zijn updates beschikbaar die het beveiligingslek opvullen.

Er zijn weinig details over de patch beschikbaar

Gebruikers van VPN Plus Server voor SRM 1.3 wordt aangeraden om bij te werken naar 1.4.4-0635 of hoger. Gebruikers van VPN Plus Server kunnen upgraden naar 1.4.3-0534 of hoger. Tot nu toe heeft het bedrijf nog niet veel bekendgemaakt over de kwetsbaarheid. Het is dus nog niet bekend of deze kwetsbaarheid actief is misbruikt of niet. Hoe dan ook, gebruikers moeten nu zo snel mogelijk handelen en de update uitvoeren.

in een Veiligheidswaarschuwing De sinoloog vatte het probleem als volgt samen:

Door de kwetsbaarheid kunnen externe aanvallers willekeurige opdrachten uitvoeren via een kwetsbare versie van Synology VPN Plus Server. Meer details zullen worden vrijgegeven zodra de update daadwerkelijk de getroffen gebruikers bereikt. Er is momenteel geen overeenkomend item voor CVE.

Beveiligingsonderzoeker Kevin Wang rapporteerde over de kwetsbaarheid. Wang ontdekte in oktober een soortgelijke kwetsbaarheid en meldde deze aan het bedrijf.

Zie ook:

beveiliging, kwetsbaarheid, beveiliging, fout, hack, uitschakelen, cybercriminaliteit, waarschuwing, uitgeschakeld