Synology ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน VPN Router

Synology ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบน VPN Router ผู้ใช้งานควรรีบทำการอัปเดต

Credit: alexmillos/ShutterStock

Synology ได้ออกแพตช์เพื่ออุดช่องโหว่ CVE-2022-43931 ซึ่งเป็นช่องโหว่ความรุนแรงสูง มี CVSS Score ระดับ 10/10 ทำให้ผู้โจมตีสามารถเข้าถึงระบบได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน กระทบกับ VPN Plus Server for SRM 1.3 เวอร์ชันก่อนหน้า 1.4.4-0635 และ VPN Plus Server for SRM 1.2 เวอร์ชันก่อนหน้า 1.4.3-0534 ทาง Synology แนะนำให้ผู้ใช้งานทำการอัปเดต Firmware ของอุปกรณ์ไปเป็นเวอร์ชันล่าสุด

ในเดือนที่ผ่านมา Synology ได้ออกแพตช์ความรุนแรงสูงสำหรับ Synology Router Manager มาแล้ว อย่างไรก็ตามยังไม่มีการกล่าวถึงช่องโหว่ Command Injection Attack ของ Synology RT6600ax ที่ถูกเจาะในงาน Pwn2Own ที่ผ่านมา โดย Gaurav Baruah ผู้เจาะช่องโหว่นี้ได้รับรางวัลสูงถึง 20,000 เหรียญ

ที่มา: https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …