Laporan ini antara lain Caschy di blognya. Jadi Synology telah menemukan kerentanan yang diklasifikasikan sebagai Critical dalam implementasi SRM VPN Plus Server. VPN Plus Server untuk SRM 1.3 dan VPN Plus Server untuk versi SRM 1.2 terpengaruh. Pembaruan tersedia untuk kedua versi yang mengisi celah keamanan.
Beberapa detail tentang tambalan tersedia
Pengguna VPN Plus Server untuk SRM 1.3 disarankan untuk memperbarui ke 1.4.4-0635 atau lebih tinggi. Pengguna VPN Plus Server dapat memutakhirkan ke 1.4.3-0534 atau lebih baru. Sejauh ini, perusahaan belum mengungkapkan banyak tentang kerentanan tersebut. Sehingga belum diketahui apakah celah keamanan ini sudah aktif dieksploitasi atau belum. Either way, pengguna sekarang harus bertindak sesegera mungkin dan menjalankan pembaruan.
di sebuah Peringatan keamanan Sinolog menyimpulkan masalah ini sebagai berikut:
Kerentanan memungkinkan penyerang jarak jauh untuk mengeksekusi perintah sewenang-wenang melalui versi rentan dari Synology VPN Plus Server. Rincian lebih lanjut akan dirilis setelah pembaruan benar-benar menjangkau pengguna yang terpengaruh. Saat ini tidak ada entri yang cocok untuk CVE.
Peneliti keamanan Kevin Wang melaporkan kerentanan tersebut. Wang menemukan kerentanan serupa pada bulan Oktober dan melaporkannya ke perusahaan.
Lihat juga:
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen