Laporan ini antara lain Caschy di blognya. Jadi Synology telah menemukan kerentanan yang diklasifikasikan sebagai Critical dalam implementasi SRM VPN Plus Server. VPN Plus Server untuk SRM 1.3 dan VPN Plus Server untuk versi SRM 1.2 terpengaruh. Pembaruan tersedia untuk kedua versi yang mengisi celah keamanan.
Beberapa detail tentang tambalan tersedia
Pengguna VPN Plus Server untuk SRM 1.3 disarankan untuk memperbarui ke 1.4.4-0635 atau lebih tinggi. Pengguna VPN Plus Server dapat memutakhirkan ke 1.4.3-0534 atau lebih baru. Sejauh ini, perusahaan belum mengungkapkan banyak tentang kerentanan tersebut. Sehingga belum diketahui apakah celah keamanan ini sudah aktif dieksploitasi atau belum. Either way, pengguna sekarang harus bertindak sesegera mungkin dan menjalankan pembaruan.
di sebuah Peringatan keamanan Sinolog menyimpulkan masalah ini sebagai berikut:
Kerentanan memungkinkan penyerang jarak jauh untuk mengeksekusi perintah sewenang-wenang melalui versi rentan dari Synology VPN Plus Server. Rincian lebih lanjut akan dirilis setelah pembaruan benar-benar menjangkau pengguna yang terpengaruh. Saat ini tidak ada entri yang cocok untuk CVE.
Peneliti keamanan Kevin Wang melaporkan kerentanan tersebut. Wang menemukan kerentanan serupa pada bulan Oktober dan melaporkannya ke perusahaan.
Lihat juga:
“Pelopor kopi. Ninja media sosial. Guru web yang tidak menyesal. Penggemar musik yang ramah. Fanatik alkohol.”
More Stories
Steam: Valve menghadirkan antarmuka Steam OS ke klien desktop
The Cycle: Frontier menghadirkan horor “Howler” dan unduhan gratis untuk dimainkan ke dalam game
Belkin memperkenalkan pelindung layar yang disetujui Samsung untuk smartphone Samsung Galaxy baru – S23, S23+, dan S23 Ultra