Synology VPN Plus Server越界写入漏洞

近日,我司监测到Synology发布安全公告,修复了一个存在于Synology VPN Plus Server中的越界写入漏洞,该漏洞是由于远程桌面功能中存在越界写入漏洞,使得远程攻击者能够通过未指定的向量执行任意命令。

VPN Plus 让您的Synology Router 摇身一变,成为强大的VPN 伺服器,为您带来轻松设定、安全存取、顺畅连线等优势。对于公司的远端工作人力,您也能不费吹灰之力即可架设虚拟办公室,方便安排弹性的工时与工作风格。

 

影响版本:

  • Synology VPN Plus Server for SRM 1.2 < 1.4.3-0534
  • Synology VPN Plus Server for SRM 1.3 < 1.4.4-0635

 

安全版本:

  • Synology VPN Plus Server for SRM 1.2 >= 1.4.3-0534
  • Synology VPN Plus Server for SRM 1.3 >= 1.4.4-0635

 

修复建议:

官方已经针对漏洞发布了版本更新,参考下载地址如下:

https://www.synology.cn/zh-cn/support/download

 

 

发表评论

评论已关闭。

相关文章