Synology با انتشار یک پچ، نسخه 1.4.6-0685، به سرعت به این مشکل پرداخته است، که به طور موثر آسیب پذیری موجود در هر دو نسخه 1.2 و 1.3 سیستم عامل را برطرف می کند. با این حال، این شرکت اقدامات متقابل موقت در برابر آسیب پذیری ارائه نمی دهد. در اوایل سال جاری، Synology با موفقیت آسیب پذیری دیگری را برطرف کرد که به روترهای آن اجازه می داد به ،وان سرورهای VPN مورد سوء استفاده قرار گیرند. مهاجمان می توانند کدهای م،ب را از طریق این درب پشتی بدون نیاز به امتیازات بالا اجرا کنند.
Synology هشداری را در مورد یک آسیب پذیری امنیتی قابل توجه کشف شده در نرم افزار VPN مشهور روتر خود به صدا درآورده است. این اعلان فوری به ،وان یک اقدام پیشگیرانه برای اطمینان از ایمنی و امنیت کاربران روتر Synology در سراسر جهان عمل می کند.
در ت، برای محافظت از پایگاه کاربر جه، خود، Synology، یک بازیگر برجسته در بخش فناوری، از یک هشدار مهم در مورد یک نقص امنیتی بزرگ شناسایی شده در نرم افزار VPN روتر پیشرفته خود رونمایی کرده است. آسیب پذیری مورد بحث مربوط به نرم افزار VPN Plus Server برای سیستم عامل SRM 1.2 است که در روترهای Synology استفاده می شود. بهره برداری از این آسیب پذیری به مهاجمان اجازه می دهد تا دستورات SQL را از راه دور اجرا کنند و دسترسی غیرمجاز برای دستکاری فایل ها به دست آورند. در حالی که جزئیات خاصی فاش نشده است، شدت آسیبپذیری توسط Synology به ،وان «متوسط» طبقهبندی میشود، اما آژانس امنیت سایبری آلمان BSI با امتیاز پایه CVSS 9.1 آن را «بحر،» ارزیابی میکند.