Synology vpn-routers via kritieke kwetsbaarheid op afstand over te nemen

  • Onderwerp starter Onderwerp starter Abraham54
  • Startdatum Startdatum
  • Reacties 0
  • Weergaven 756

Abraham54

Beheerder
Forumleiding
Lid geworden
2 aug 2016
Berichten
36.583
Waarderingsscore
7.064
Punten
113
OS
Windows 11 Professional
AV
Microsoft Defender, MBAM & Eset Online
FW
Windows Firewall
detail.png

Synology vpn-routers via kritieke kwetsbaarheid op afstand over te nemen​


dinsdag 3 januari 2023, 17:12 door Redactie, 1 reacties

Synology heeft een belangrijke beveiligingsupdate uitgebracht voor een kritieke kwetsbaarheid
waardoor vpn-routers op afstand zijn over te nemen. De impact van het beveiligingslek,
aangeduid als CVE-2022-43931, is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.


Synology biedt VPN Plus Server, software waarmee een Synology-router tot vpn-server is "om te toveren".
Een out-of-bounds write kwetsbaarheid in de remote desktopfunctionaliteit maakt het mogelijk voor een
aanvaller om op afstand willekeurige commando's op de router uit te voeren. Het beveiligingslek werd zelf
door Synology gevonden.

Gebruikers wordt aangeraden om naar de laatste versie van VPN Plus Server te updaten.


 
Terug
Bovenaan Onderaan