Súlyos hibát javított a Synology

​A Synology kritikus veszélyességű sebezhetőséget javított a VPN Plus Server kapcsán.
 

Ahogy arról korábban a Biztonságportál Prémium weboldalain már beszámoltunk a Synology egy nagyon fontos biztonsági frissítést adott ki. Ezúttal a VPN Plus Server kapcsán kellett a fejlesztőknek egy kritikus veszélyességű biztonsági rést befoltozniuk.
 
A sérülékenység a CVSS veszélyességi skálán a maximális, 10-es értéket kapta, ami egyben azt is jelenti, hogy teljes mértékben kiszolgáltatottá tudja tenni az érintett rendszereket a támadásokkal szemben. A biztonsági hiba előzetes hitelesítés nélkül, távolról is kihasználhatóvá válhat, akár alacsony komplexitású támadások során is. Vagyis a sebezhetőség viszonylag egyszerűen kihasználható. Amennyiben erre sor kerül, akkor a támadónak jogosulatlan távoli kódfuttatásra, illetve jogosulatlan műveletvégrehajtásra nyílhat lehetősége, amelynek során kompromittálhatja az érintett eszközt, és további visszaéléseket követhet el.
 
A biztonsági rés részleteit a gyártó egyelőre nem kívánta nyilvánosságra hozni, de annyi tudható, hogy a sebezhetőséget a Remote Desktop funkcionalitást megvalósító egyik összetevő tartalmazza.
 
A sérülékenység méregfoga könnyedén kihúzható, mivel már elérhetővé váltak a szükséges javítások az alábbiak szerint:
VPN Plus Server for SRM 1.3 - 1.4.4-0635 vagy újabb
VPN Plus Server for SRM 1.2 - 1.4.3-0534 vagy újabb