FragMichMa
Now Reading
Synology warnt vor kritischer Lücke in VPN-Plus-Server
FragMichMa
FragMichMa

Synology warnt vor kritischer Lücke in VPN-Plus-Server

by
December 31, 2022
Synology warnt vor kritischer Lücke in VPN-Plus-Server

[ad_1]

Synology warnt von kurzer Dauer vor Jahresende vor einer kritischen Sicherheitslücke im VPN Plus Server. Dieser lässt sich denn Zusatzsoftware gen Synology-NAS installieren und verwandelt selbige dann in eine VPN-Zentrale. Angreifer könnten in Folge dessen irgendwelche Befehle schmeißen.

Einzelheiten hält Synology derzeit noch zurück: Eine Sicherheitslücke erlaubt Angreifern die Erläuterung beliebiger Befehle aus jener Ferne obig eine anfällige Version von Synology VPN Plus Server, erläutert jener Hersteller lediglich notdürftig. Zudem enthält die Sicherheitsmeldung noch den Signal, dass es keine temporäre Notlösung gibt. Die Lücke wurde von Kevin Wang gemeldet. Ein CVE-Element scheint noch nicht reserviert zu sein. Fernerhin ein konkreter CVSS-Score fehlt. Synology stuft die Lücke andererseits denn unbequem ein.

Betroffen sind VPN Plus Server for SRM 1.3 sowie VPN Plus Server for SRM 1.2. Den Fehler behebt die Version 1.4.4-0635 (für jedes die 1.3er-Version) respektive 1.4.3-0534 (für jedes den 1.2er-Zweig).

Wie die Aktualisierung konkret zu beziehen ist, erläutert jener Hersteller nicht. Von jener Schilderung des VPN-Plus-Server-Dienstes lässt sich herleiten, dass die Software im Paketzentrum jener Synology-Nutzeroberfläche zu installieren und zu auf den neuesten Stand bringen ist. Wer dies VPN-Plus-Päckchen nutzt, sollte zügig die bereitstehenden aktualisierten Versionen installieren.

Vor rund einer Woche hat Synology im operating system Synology Router Manager (SRM) kritische Sicherheitslücken geschlossen – dort ebenfalls, ohne weitere Einzelheiten zu den Lücken zu erläutern oder CVE-Einträge zu benennen.

Ausführlicher war eine Warnung zuletzt im zehnter Monat des Jahres dieses Jahres. Da waren Sicherheitslücken im Out-of-Bands-Management von Synology ursächlich hierfür, dass Angreifer beliebigen Programmcode gen die Netzwerkspeicher des Anbieters hätten schieben können. Sie hatten zu dem Zeitpunkt schon CVE-Einträge und den höchstmöglichen CVSS-Zahl, 10.0.


(dmk)

[ad_2]
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top