Synology heeft een fix uitgebracht voor een ernstige kwetsbaarheid in de Vpn Plus Server-software, waarmee routers van het merk dienst kunnen doen als vpn-server. Volgens Bleeping Computer kunnen aanvallers malafide code uitvoeren via deze achterdeur, zonder dat er nood is aan verhoogde rechten. De bug CVE-2022-43931 heeft dan ook de maximale CVSS3-basisscore van 10 punten gekregen. De beveiligingsonderzoekers van Synology geven aan dat het om een out-of-bounds write-kwetsbaarheid gaat, die...
Continue reading...
Continue reading...