Bertindak sekarang: Synology menambal kerentanan di server VPN Plus

Synology pabrikan Taiwan sekali lagi mengeluarkan peringatan keamanan kepada pelanggan. Kali ini, pengguna router Synology yang menggunakan server VPN Plus terpengaruh. Ada tambalan, tetapi sedikit informasi tentang kerentanannya.

Laporan ini antara lain Caschy di blognya. Jadi Synology telah menemukan kerentanan yang diklasifikasikan sebagai Critical dalam implementasi SRM VPN Plus Server. VPN Plus Server untuk SRM 1.3 dan VPN Plus Server untuk versi SRM 1.2 terpengaruh. Pembaruan tersedia untuk kedua versi yang mengisi celah keamanan.

Beberapa detail tentang tambalan tersedia

Pengguna VPN Plus Server untuk SRM 1.3 disarankan untuk memperbarui ke 1.4.4-0635 atau lebih tinggi. Pengguna VPN Plus Server dapat memutakhirkan ke 1.4.3-0534 atau lebih baru. Sejauh ini, perusahaan belum mengungkapkan banyak tentang kerentanan tersebut. Sehingga belum diketahui apakah celah keamanan ini sudah aktif dieksploitasi atau belum. Either way, pengguna sekarang harus bertindak sesegera mungkin dan menjalankan pembaruan.

di sebuah Peringatan keamanan Sinolog menyimpulkan masalah ini sebagai berikut:

Kerentanan memungkinkan penyerang jarak jauh untuk mengeksekusi perintah sewenang-wenang melalui versi rentan dari Synology VPN Plus Server. Rincian lebih lanjut akan dirilis setelah pembaruan benar-benar menjangkau pengguna yang terpengaruh. Saat ini tidak ada entri yang cocok untuk CVE.

Peneliti keamanan Kevin Wang melaporkan kerentanan tersebut. Wang menemukan kerentanan serupa pada bulan Oktober dan melaporkannya ke perusahaan.

Lihat juga:

keamanan, kerentanan, keamanan, kesalahan, peretasan, penonaktifan, kejahatan dunia maya, peringatan, dinonaktifkan