- Synology 就影响其VPN Plus Server for SRM 产品的 CVSS 10 漏洞向用户发出警告。
- 该漏洞允许远程攻击者通过易受攻击的 Synology VPN Plus Server 版本执行任意命令。
- 这是 1.4.3-0534 和 1.4.4-0635 之前 Synology VPN Plus Server 远程桌面功能中的越界写入漏洞。
Synology发布更新以修复 CVSS3 评分为 10 的最高严重性漏洞。该漏洞会影响配置为作为 VPN 服务器运行的路由器。该漏洞被跟踪为CVE-2022-43931,它允许远程攻击者通过易受影响的 Synology VPN Plus Server 版本执行任意命令。
CVSS3 评分 10
该漏洞由该公司的产品安全事件响应团队发现,是在 Synology VPN Plus Server 的远程桌面功能中发现的越界写入漏洞,允许远程攻击者通过未指定的向量执行任意命令。该漏洞影响:
- 适用于 SRM 1.2 的 VPN Plus 服务器
- 适用于 SRM 1.3 的 VPN Plus 服务器
该漏洞具有最高的严重性,因此敦促用户尽快下载并安装修复程序。该问题已在 1.4.4-0635 或更高版本和 1.4.3-0534 或更高版本中修复。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Synology发布了一个补丁来修复关键的VPN路由器漏洞