漏洞更新 - Synology釋出VPN Plus Server安全漏洞更新

-

        



Synology釋出VPN Plus Server安全漏洞更新

一、摘要

        Synology VPN Plus Server存在允許遠端攻擊者任意執行代碼之漏洞


、存在風險

        Synology VPN Plus Server存在允許遠端攻擊者任意執行代碼之漏洞,影響版本如下:

  • VPN Plus Server for SRM 1.2
  • VPN Plus Server for SRM 1.3    
        建議改善措施:
  1. 請維護廠商協助更新至 1.4.4-0635 或更高版本。
  2. 請維護廠商協助更新至 1.4.3-0534 或更高版本。

       情資報告連結:https://www.synology.com/en-global/security/advisory/Synology_SA_22_26