Synology dicht ernstig beveiligingslek in VPN-software van routers

 

Synology heeft een fix uitgebracht voor een ernstige kwetsbaarheid in de Vpn Plus Server-software, waarmee routers van het merk dienst kunnen doen als vpn-server. Volgens Bleeping Computer kunnen aanvallers malafide code uitvoeren via deze achterdeur, zonder dat er nood is aan verhoogde rechten. De bug CVE-2022-43931 heeft dan ook de maximale CVSS3-basisscore van 10 punten gekregen.

De beveiligingsonderzoekers van Synology geven aan dat het om een out-of-bounds write-kwetsbaarheid gaat, die…

Read More 

​