Synology waarschuwt voor een beveiligingslek in de VPN Plus Server-software voor het SRM 1.2-besturingssysteem van de routers van het merk. Het gaat om een kwetsbaarheid waardoor aanvallers vanaf afstand SQL-opdrachten kunnen uitvoeren en daardoor bestanden kunnen manipuleren. Meer informatie wordt niet gegeven.
Het bedrijf beschouwt de ernstigheid van de kwetsbaarheid zelf als ‘matig’, maar de Duitse cyberveiligheidsdienst BSI geeft hem een ‘kritieke’ cvss-basisscore van 9.1. De kwetsbaarhe…
