Biztonsági rést talált a Synology

A hiba a cég routereinek operációs rendszerére, az SRM 1.2-re készült VPN szervert érinti.

Hirdetés

Egy távolból SQL parancsok futtatását és ezek segítségével fájlok megváltoztatását lehetővé tévő biztonság résre bukkantak a Synology routerein futó SRM 1.2 operációs rendszerhez írt VPN Plus Server szoftverben. A hiba súlyosságát a cég maga „közepesnek” minősítette, a német Szövetségi Információbiztonsági Hivatal (BSI) viszont inkább kritikusnak nevezi.

A biztonsági rés működéséről, természetéről a Synology nem tett közzé részletesebb információkat, és egyelőre javítás sincs hozzá – az SRM-ből viszont van már újabb verzió, az 1.3-as, melyben szintén észlelték ezt a hibát, sőt, javítás is létezik már hozzá az 1.4.6-0685-es frissítésben. Így aki tud, az frissítsen operációs rendszert a routerén, amint csak lehet.

Előzmények

Hirdetés