Synology sta rilasciando una patch per VPN Plus Server, un software che trasforma il tuo router in un server VPN. Alla vulnerabilità viene assegnata la massima gravità.
Synology ha scoperto internamente la vulnerabilità nel server VPN Plus e ha rapidamente sviluppato una patch per chiudere la vulnerabilità. Richiesto urgentemente dallo specialista taiwanese in soluzioni di archiviazione. CVE-2022-43931 Ha ricevuto un punteggio CVSS3, che valuta la gravità della menomazione, di dieci su una scala di dieci.
Fuori dai limiti
VPN Plus Server è un software per trasformare i router in server VPN. Ma una vulnerabilità fuori limite nella funzionalità di desktop remoto del software potrebbe consentire agli aggressori di eseguire codice dannoso attraverso il software senza richiedere un accesso speciale. La vulnerabilità non è difficile da sfruttare e può portare alla perdita di dati, danneggiamento della memoria e arresti anomali del sistema per la vittima.
Synology ha rilasciato una patch il 30 dicembre per chiudere la vulnerabilità. Quindi il consiglio è di aggiornare VPN Plus Server alla versione 1.4.3-0534 o 1.4.4-0635 il prima possibile.
Gestore router Synology
Poco prima di Natale, Synology aveva già scoperto alcune vulnerabilità in Software SRM. Ciò ha consentito a parti malintenzionate di avviare attacchi denial-of-service, tra le altre cose. Ora è stata rilasciata anche una patch per queste vulnerabilità.