bencede
New member
Synology şirketi, yönlendirici işletim sistemleri için VPN Plus sunucusunda bir güvenlik açığı konusunda uyarıda bulunuyor. Üreticiler ve Federal Bilgi Güvenliği Ofisi (BSI), güvenlik açığı riskini farklı şekilde sınıflandırır. Synology bunu ılımlı olarak değerlendirirken, BSI bunu kritik bir boşluk olarak kabul eder.
Güvenlik uyarısında, Synology çok belirsiz kalıyor. Ağdaki saldırganlar, SQL komutlarını Synology VPN Plus Server’ın savunmasız sürümlerine enjekte edebilir, yazarlar yalnızca yazar. Henüz bir CVE numarası yok, ancak etkisi orta düzeyde. Geçici karşı önlemler yoktur.
Synology Güvenlik Açığı: Orta Derecede mi, Kritik Derecede mi?
BSI ayrıca güvenlik açığını CERT-Bund web sitesinde listeler. Ancak oradaki BT uzmanları, Synology’nin açıklamasının aksine, saldırganların oturum açmadan dosyaları manipüle edebileceğini açıklıyor. Bu, kritik bir güvenlik riskiyle ilişkilidir, BSI’dan alınan CVSS değeri ektedir 9.1 (eleştirmen).
boşluğu dolduracak güncellemeler VPN Plus Sunucuları Synology şimdiye kadar tahmin etti Synology Yönlendirici Yöneticisi (SRM)-Firmware 1.3 hazır. sürüm 1.4.6-0685 veya daha yenisi sızıntıyı kapatır. Hala SRM 1.2 kullanan kullanıcılar daha sonra sağlanacaktır. Synology’nin güvenlik raporuna göre güncelleme hala devam ediyor. Yöneticiler, mevcut yamayı hızlı bir şekilde uygulamalıdır.
BSI, risk değerlendirmesinde temkinli olmayı tercih ediyor. Yaklaşık bir ay önce, başlangıçta NTP sunucusunda CVSS değeri 9.8 olan kritik olduğu iddia edilen bir güvenlik açığı konusunda uyarıda bulundu. Daha sonra, daha fazla araştırmadan sonra, BSI güvenlik açığı derecesini CVSS 4.0’a (orta) düşürdü. Synology geçen Yeni Yılda VPN Plus sunucusundaki kritik bir güvenlik açığı konusunda uyarıda bulundu.Şirket, uyarıdan beş gün sonra ayrıntıları ve CVE girişini yayınladı.
(dmk)
Haberin Sonu
Güvenlik uyarısında, Synology çok belirsiz kalıyor. Ağdaki saldırganlar, SQL komutlarını Synology VPN Plus Server’ın savunmasız sürümlerine enjekte edebilir, yazarlar yalnızca yazar. Henüz bir CVE numarası yok, ancak etkisi orta düzeyde. Geçici karşı önlemler yoktur.
Synology Güvenlik Açığı: Orta Derecede mi, Kritik Derecede mi?
BSI ayrıca güvenlik açığını CERT-Bund web sitesinde listeler. Ancak oradaki BT uzmanları, Synology’nin açıklamasının aksine, saldırganların oturum açmadan dosyaları manipüle edebileceğini açıklıyor. Bu, kritik bir güvenlik riskiyle ilişkilidir, BSI’dan alınan CVSS değeri ektedir 9.1 (eleştirmen).
boşluğu dolduracak güncellemeler VPN Plus Sunucuları Synology şimdiye kadar tahmin etti Synology Yönlendirici Yöneticisi (SRM)-Firmware 1.3 hazır. sürüm 1.4.6-0685 veya daha yenisi sızıntıyı kapatır. Hala SRM 1.2 kullanan kullanıcılar daha sonra sağlanacaktır. Synology’nin güvenlik raporuna göre güncelleme hala devam ediyor. Yöneticiler, mevcut yamayı hızlı bir şekilde uygulamalıdır.
BSI, risk değerlendirmesinde temkinli olmayı tercih ediyor. Yaklaşık bir ay önce, başlangıçta NTP sunucusunda CVSS değeri 9.8 olan kritik olduğu iddia edilen bir güvenlik açığı konusunda uyarıda bulundu. Daha sonra, daha fazla araştırmadan sonra, BSI güvenlik açığı derecesini CVSS 4.0’a (orta) düşürdü. Synology geçen Yeni Yılda VPN Plus sunucusundaki kritik bir güvenlik açığı konusunda uyarıda bulundu.Şirket, uyarıdan beş gün sonra ayrıntıları ve CVE girişini yayınladı.
(dmk)
Haberin Sonu