Black Hat Asia 2023

Synology ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน VPN Router

Synology ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน VPN Router ผู้ใช้งานควรรีบทำการอัปเดต

Credit: alexmillos/ShutterStock

Synology ได้ออกแพตช์เพื่ออุดช่องโหว่ CVE-2022-43931 ซึ่งเป็นช่องโหว่ความรุนแรงสูง มี CVSS Score ระดับ 10/10 ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน กระทบกับ VPN Plus Server for SRM 1.3 เวอร์ชันก่อนหน้า 1.4.4-0635 และ VPN Plus Server for SRM 1.2 เวอร์ชันก่อนหน้า 1.4.3-0534 ทาง Synology แนะนำให้ผู้ใช้งานทำการอัปเดต Firmware ของอุปกรณ์ไปเป็นเวอร์ชันล่าสุด

ในเดือนที่ผ่านมา Synology ได้ออกแพตช์ความรุนแรงสูงสำหรับ Synology Router Manager มาแล้ว อย่างไรก็ตามยังไม่มีการกล่าวถึงช่องโหว่ Command Injection Attack ของ Synology RT6600ax ที่ถูกเจาะในงาน Pwn2Own ที่ผ่านมา โดย Gaurav Baruah ผู้เจาะช่องโหว่นี้ได้รับรางวัลสูงถึง 20,000 เหรียญ

ที่มา: https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …