漏洞分享 - Synology VPN Plus Server存在漏洞

                                       

Synology VPN Plus Server存在漏洞

一、摘要

        Synology VPN Plus Server存在漏洞，其允許遠端攻擊者透過SQL Injection在受影響之系統進行入侵。

二、存在風險

        Synology VPN Plus Server存在漏洞，其允許遠端攻擊者透過SQL Injection在受影響之系統進行入侵，其影響系統或版本如下：

• VPN Plus Server for SRM 1.3
• VPN Plus Server for SRM 1.2
  
  

        建議改善措施：

1. 請更新VPN Plus Server for SRM 1.3至1.4.6-0685或更高版本
2. 請廠商提供針對VPN Plus Server for SRM 1.2的解決方案或建議措施。

       
        情資報告連結：https://www.synology.com/en-global/security/advisory/Synology_SA_23_04