- Lid geworden
- 2 aug 2016
- Berichten
- 36.583
- Waarderingsscore
- 7.064
- Punten
- 113
- OS
- Windows 11 Professional
- AV
- Microsoft Defender, MBAM & Eset Online
- FW
- Windows Firewall
Synology vpn-routers via kritieke kwetsbaarheid op afstand over te nemen
dinsdag 3 januari 2023, 17:12 door Redactie, 1 reacties
Synology heeft een belangrijke beveiligingsupdate uitgebracht voor een kritieke kwetsbaarheid
waardoor vpn-routers op afstand zijn over te nemen. De impact van het beveiligingslek,
aangeduid als CVE-2022-43931, is op een schaal van 1 tot en met 10 beoordeeld met een 10.0.
Synology biedt VPN Plus Server, software waarmee een Synology-router tot vpn-server is "om te toveren".
Een out-of-bounds write kwetsbaarheid in de remote desktopfunctionaliteit maakt het mogelijk voor een
aanvaller om op afstand willekeurige commando's op de router uit te voeren. Het beveiligingslek werd zelf
door Synology gevonden.
Gebruikers wordt aangeraden om naar de laatste versie van VPN Plus Server te updaten.