最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Synology发布了一个补丁来修复关键的VPN路由器漏洞

网络安全 快米云 来源:28u.cc 22浏览

Synology 发布补丁修复 VPN 路由器漏洞

  • Synology 就影响其VPN Plus Server for SRM 产品的 CVSS 10 漏洞向用户发出警告。
  • 该漏洞允许远程攻击者通过易受攻击的 Synology VPN Plus Server 版本执行任意命令。
  • 这是 1.4.3-0534 和 1.4.4-0635 之前 Synology VPN Plus Server 远程桌面功能中的越界写入漏洞。

Synology发布更新以修复 CVSS3 评分为 10 的最高严重性漏洞。该漏洞会影响配置为作为 VPN 服务器运行的路由器。该漏洞被跟踪为CVE-2022-43931,它允许远程攻击者通过易受影响的 Synology VPN Plus Server 版本执行任意命令。

CVSS3 评分 10

该漏洞由该公司的产品安全事件响应团队发现,是在 Synology VPN Plus Server 的远程桌面功能中发现的越界写入漏洞,允许远程攻击者通过未指定的向量执行任意命令。该漏洞影响:

  • 适用于 SRM 1.2 的 VPN Plus 服务器
  • 适用于 SRM 1.3 的 VPN Plus 服务器

该漏洞具有最高的严重性,因此敦促用户尽快下载并安装修复程序。该问题已在 1.4.4-0635 或更高版本和 1.4.3-0534 或更高版本中修复。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Synology发布了一个补丁来修复关键的VPN路由器漏洞