Synology هشدار بحرانی را برای آسیب پذیری نرم افزار VPN روتر صادر می کند

Synology با انتشار یک پچ، نسخه 1.4.6-0685، به سرعت به این مشکل پرداخته است، که به طور موثر آسیب پذیری موجود در هر دو نسخه 1.2 و 1.3 سیستم عامل را برطرف می کند. با این حال، این شرکت اقدامات متقابل موقت در برابر آسیب پذیری ارائه نمی دهد. در اوایل سال جاری، Synology با موفقیت آسیب پذیری دیگری را برطرف کرد که به روترهای آن اجازه می داد به ،وان سرورهای VPN مورد سوء استفاده قرار گیرند. مهاجمان می توانند کدهای م،ب را از طریق این درب پشتی بدون نیاز به امتیازات بالا اجرا کنند.

Synology هشداری را در مورد یک آسیب پذیری امنیتی قابل توجه کشف شده در نرم افزار VPN مشهور روتر خود به صدا درآورده است. این اعلان فوری به ،وان یک اقدام پیشگیرانه برای اطمینان از ایمنی و امنیت کاربران روتر Synology در سراسر جهان عمل می کند.

در ت، برای محافظت از پایگاه کاربر جه، خود، Synology، یک بازیگر برجسته در بخش فناوری، از یک هشدار مهم در مورد یک نقص امنیتی بزرگ شناسایی شده در نرم افزار VPN روتر پیشرفته خود رونمایی کرده است. آسیب پذیری مورد بحث مربوط به نرم افزار VPN Plus Server برای سیستم عامل SRM 1.2 است که در روترهای Synology استفاده می شود. بهره برداری از این آسیب پذیری به مهاجمان اجازه می دهد تا دستورات SQL را از راه دور اجرا کنند و دسترسی غیرمجاز برای دستکاری فایل ها به دست آورند. در حالی که جزئیات خاصی فاش نشده است، شدت آسیب‌پذیری توسط Synology به ،وان «متوسط» طبقه‌بندی می‌شود، اما آژانس امنیت سایبری آلمان BSI با امتیاز پایه CVSS 9.1 آن را «بحر،» ارزیابی می‌کند.

BSI ، سینولوژی





اینجا کلیک کنید برای ارسال نظر برای این خبر در انجمن پیام.




منبع: https://www.guru3d.com/news-story/synology-issues-critical-alert-for-router-vpn-software-vulnerability.htmlپاسخ سریع Synology به نگر،‌های امنیتی، تعهد آن را به ارائه یک تجربه کاربری مطمئن و قابل اعتماد برای پایگاه مشتریان ارزشمند خود تقویت می‌کند.


Synology هشدار بحر، را برای آسیب پذیری نرم افزار VPN روتر صادر می کند