Biztonsági rést talált a Synology

A hiba a cég routereinek operációs rendszerére, az SRM 1.2-re készült VPN szervert érinti.

Írta: Wombath
Forrás: Synology
2023-05-16 17:52

Egy távolból SQL parancsok futtatását és ezek segítségével fájlok megváltoztatását lehetővé tévő biztonság résre bukkantak a Synology routerein futó SRM 1.2 operációs rendszerhez írt VPN Plus Server szoftverben. A hiba súlyosságát a cég maga „közepesnek” minősítette, a német Szövetségi Információbiztonsági Hivatal (BSI) viszont inkább kritikusnak nevezi.

A biztonsági rés működéséről, természetéről a Synology nem tett közzé részletesebb információkat, és egyelőre javítás sincs hozzá – az SRM-ből viszont van már újabb verzió, az 1.3-as, melyben szintén észlelték ezt a hibát, sőt, javítás is létezik már hozzá az 1.4.6-0685-es frissítésben. Így aki tud, az frissítsen operációs rendszert a routerén, amint csak lehet.

Hozzászólások (11)

Kapcsolódó cégek:
Synology Inc.

Előzmények

A kényelemnek ára van: Synology RT6600AX router

A felhasználói felület kiválóan sikerült, de mit fizetünk még meg ennek a routernek az árában?

Teszt 2022-05-31 95
Akár minden családtagunk külön hálózatot kaphat a Synology új routerével

Az erős hardver mellé 2,5 gigabites vezetékes kapcsolat és fejlett szoftveres háttér társul.

Hír 2022-05-13 35
Új routerrel és VPN szolgáltatással jelentkezik a Synology

Újabb IEEE 802.11ac-s routert, illetve egy hozzá, és elődjéhez passzoló VPN szolgáltatást jelentett be a Synology.

Hír 2017-01-12 25

Percről percre

Lunar Lander Beyond teszt

gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?