热搜词
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索

Synology VPN Plus Server越界写入漏洞

# 漏洞公告 2023-01-04 14:38 0 1,184 来源: 郑州市网络安全协会

近日,我司监测到Synology发布安全公告,修复了一个存在于Synology VPN Plus Server中的越界写入漏洞,该漏洞是由于远程桌面功能中存在越界写入漏洞,使得远程攻击者能够通过未指定的向量执行任意命令。

VPN Plus 让您的Synology Router 摇身一变,成为强大的VPN 伺服器,为您带来轻松设定、安全存取、顺畅连线等优势。对于公司的远端工作人力,您也能不费吹灰之力即可架设虚拟办公室,方便安排弹性的工时与工作风格。

 

影响版本:

  • Synology VPN Plus Server for SRM 1.2 < 1.4.3-0534
  • Synology VPN Plus Server for SRM 1.3 < 1.4.4-0635

 

安全版本:

  • Synology VPN Plus Server for SRM 1.2 >= 1.4.3-0534
  • Synology VPN Plus Server for SRM 1.3 >= 1.4.4-0635

 

修复建议:

官方已经针对漏洞发布了版本更新,参考下载地址如下:

https://www.synology.cn/zh-cn/support/download

 

 

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
黑客可利用系统漏洞访问马自达车辆控制系统
黑客可利用系统漏洞访问马自达车辆控制系统
微软Azure AI漏洞允许攻击绕过审核保障措施
微软Azure AI漏洞允许攻击绕过审核保障措施
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险