Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Synology製ルータのOSやVPNサーバに深刻な脆弱性

Synology製ルータのOSやアドオンパッケージのVPN機能に深刻な脆弱性が明らかとなった。アップデートが提供されている。

同社製ルータにおいて、ローカルネットワークとのVPN機能を追加するアドオンパッケージ「VPN Plus Server」において、脆弱性「CVE-2022-43931」が判明したもの。

同社PSIRTが発見したもので、脆弱性を悪用することで域外メモリへ書き込みが可能となり、リモートよりコマンドを実行されるおそれがある。

同社では、共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを最高値である「10.0」と評価。重要度を「クリティカル(Critical)」とレーティングしている。

「Synology Router Manager(SRM) 1.3」および「同1.2」向けに、それぞれアップデートとなる「VPN Plus Server 1.4.4-0635」「同1.4.3-0534」を用意。同バージョン以降を利用するよう求めている。

(Security NEXT - 2023/01/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

市教委で特別支援教育就学奨励費対象児童の一部名簿を紛失 - 湖西市
Cisco、セキュリティアドバイザリ9件を公開 - 「Blast-RADIUS」の影響も
書類が車両走行中に散乱、一部未回収 - 明治国際医療大
職員がサポート詐欺被害、被害端末内に個人情報 - 吉田町
メールシステムで設定ミス、当初ベンダーも原因特定できず - 上智大
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
サーバがランサム被害、データが暗号化 - 日本テレビHD子会社