CDIC 2023

Synology ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน VPN Router

Synology ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน VPN Router ผู้ใช้งานควรรีบทำการอัปเดต

Credit: alexmillos/ShutterStock

Synology ได้ออกแพตช์เพื่ออุดช่องโหว่ CVE-2022-43931 ซึ่งเป็นช่องโหว่ความรุนแรงสูง มี CVSS Score ระดับ 10/10 ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน กระทบกับ VPN Plus Server for SRM 1.3 เวอร์ชันก่อนหน้า 1.4.4-0635 และ VPN Plus Server for SRM 1.2 เวอร์ชันก่อนหน้า 1.4.3-0534 ทาง Synology แนะนำให้ผู้ใช้งานทำการอัปเดต Firmware ของอุปกรณ์ไปเป็นเวอร์ชันล่าสุด

ในเดือนที่ผ่านมา Synology ได้ออกแพตช์ความรุนแรงสูงสำหรับ Synology Router Manager มาแล้ว อย่างไรก็ตามยังไม่มีการกล่าวถึงช่องโหว่ Command Injection Attack ของ Synology RT6600ax ที่ถูกเจาะในงาน Pwn2Own ที่ผ่านมา โดย Gaurav Baruah ผู้เจาะช่องโหว่นี้ได้รับรางวัลสูงถึง 20,000 เหรียญ

ที่มา: https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Supermicro เปิดตัว Server ใหม่รองรับ AMD EPYC 8004 Series

Supermicro เปิดตัว Server ใหม่รองรับหน่วยประมวลผล AMD EPYC 8004 Series รุ่นล่าสุดจาก AMD ตอบโจทย์งาน Edge Computing

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ