Synology ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน VPN Router ผู้ใช้งานควรรีบทำการอัปเดต

Synology ได้ออกแพตช์เพื่ออุดช่องโหว่ CVE-2022-43931 ซึ่งเป็นช่องโหว่ความรุนแรงสูง มี CVSS Score ระดับ 10/10 ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน กระทบกับ VPN Plus Server for SRM 1.3 เวอร์ชันก่อนหน้า 1.4.4-0635 และ VPN Plus Server for SRM 1.2 เวอร์ชันก่อนหน้า 1.4.3-0534 ทาง Synology แนะนำให้ผู้ใช้งานทำการอัปเดต Firmware ของอุปกรณ์ไปเป็นเวอร์ชันล่าสุด
ในเดือนที่ผ่านมา Synology ได้ออกแพตช์ความรุนแรงสูงสำหรับ Synology Router Manager มาแล้ว อย่างไรก็ตามยังไม่มีการกล่าวถึงช่องโหว่ Command Injection Attack ของ Synology RT6600ax ที่ถูกเจาะในงาน Pwn2Own ที่ผ่านมา โดย Gaurav Baruah ผู้เจาะช่องโหว่นี้ได้รับรางวัลสูงถึง 20,000 เหรียญ