Synology warnt vor kritischer Lücke in VPN-Plus-Server
Im Synology VPN-Plus-Server klafft eine kritische Sicherheitslücke. Ein Patch ist verfügbar.
Synology warnt vor einer kritischen Sicherheitslücke in seinem VPN-Plus-Server-Programm. Wie "heise.de" berichtet, ist jedoch bereits ein Patch vorhanden, um die Lücke zu schliessen. Die Schwachstelle CVE-2022-43931 ermöglicht potenziellen Angreifern die Ausführung von beliebigem Code in der Synology-Umgebung.
Betroffen sind die Versionen VPN Plus Server for SRM 1.3 sowie VPN Plus Server for SRM 1.2. Es handelt sich dabei um ein Add-on, welches auf einem Synology-Router installiert werden kann, um diesen in einen VPN-Hub zu verwandeln. Den Fehler behebt die Version 1.4.4-0635 (für die 1.3er-Version) respektive 1.4.3-0534 (für den 1.2er-Zweig).
Wie die Aktualisierung konkret zu beziehen ist, erläutert der Hersteller nicht. Von der Beschreibung des VPN-Plus-Server-Dienstes lässt sich herleiten, dass die Software im Paketzentrum der Synology-Nutzeroberfläche zu installieren und zu aktualisieren ist.
Lesen Sie auch: Synology warnt vor kritischen Bugs in mehreren Produkten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Meerschweinchen frisst verschiedene Snacks
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
Auch Vampire können vegan leben - sagt jedenfalls Morgan Freeman
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
