Este informa, entre otros Caschy en su blog. Synology ha descubierto una vulnerabilidad clasificada como Crítica en la implementación de SRM del servidor VPN Plus. Las versiones VPN Plus Server para SRM 1.3 y VPN Plus Server para SRM 1.2 están afectadas. Las actualizaciones están disponibles para ambas versiones que llenan el vacío de seguridad.
Hay pocos detalles disponibles sobre el parche.
Se recomienda a los usuarios de VPN Plus Server para SRM 1.3 que actualicen a 1.4.4-0635 o superior. Los usuarios de VPN Plus Server pueden actualizar a 1.4.3-0534 o posterior. Hasta el momento, la compañía no ha revelado mucho sobre la vulnerabilidad. Por lo tanto, aún no se sabe si esta vulnerabilidad se ha explotado activamente o no. De cualquier manera, los usuarios ahora deben actuar lo antes posible y ejecutar la actualización.
en un Advertencia de seguridad El sinólogo resumió el tema de la siguiente manera:
La vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios a través de una versión vulnerable de Synology VPN Plus Server. Se publicarán más detalles una vez que la actualización llegue realmente a los usuarios afectados. Actualmente no hay ninguna entrada coincidente para CVE.
El investigador de seguridad Kevin Wang informó sobre la vulnerabilidad. Wang descubrió una vulnerabilidad similar en octubre y la informó a la empresa.
Ver también:
More Stories
Lanzamiento de un nuevo juego de cartas coleccionables para Android e iOS
En retrospectiva en Apple: ya no hay MacBooks con 8GB de RAM
En lugar de la descripción general de audio NotebookLM de Google: Meta trae NotebookLlama