Hirdetés
Egy távolból SQL parancsok futtatását és ezek segítségével fájlok megváltoztatását lehetővé tévő biztonság résre bukkantak a Synology routerein futó SRM 1.2 operációs rendszerhez írt VPN Plus Server szoftverben. A hiba súlyosságát a cég maga „közepesnek” minősítette, a német Szövetségi Információbiztonsági Hivatal (BSI) viszont inkább kritikusnak nevezi.
A biztonsági rés működéséről, természetéről a Synology nem tett közzé részletesebb információkat, és egyelőre javítás sincs hozzá – az SRM-ből viszont van már újabb verzió, az 1.3-as, melyben szintén észlelték ezt a hibát, sőt, javítás is létezik már hozzá az 1.4.6-0685-es frissítésben. Így aki tud, az frissítsen operációs rendszert a routerén, amint csak lehet.