Synology đã phát hiện ra một lỗ hổng nghiêm trọng trong VPN Plus Server. Lỗ hổng này đã được vá bằng một bản cập nhật.
VPN Plus Server là phần mềm của Synology để biến bộ định tuyến của bạn thành máy chủ VPN. Trên Trang web Synology rõ ràng là lỗ hổng này có tính chất nghiêm trọng. Đó là lý do tại sao nó ngay lập tức được đặt tên là “CVE-2022-43931”. Vụ rò rỉ có tính chất nghiêm trọng đến mức tất cả chuông báo động ngay lập tức vang lên và người ta đã tìm ra giải pháp. Bây giờ nó đã được tìm thấy.
Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến cả VPN Plus Server cho SRM 1.2 Và 1.3, Synology tự phát hiện ra. Vấn đề chính xác là gì? Lỗ hổng này cho phép tin tặc và tội phạm internet khác xâm nhập hệ thống từ xa. Điều này đạt được thông qua lỗ hổng ở một trong các chức năng của chương trình VPN. Khi hệ thống đó đã bị xâm nhập, tất cả các loại mã đều có thể được kích hoạt từ xa. Với điều này, nhiều thứ có thể bị làm sai, chẳng hạn như gây mất dữ liệu và treo hệ thống.
Giải pháp
Để bảo vệ bạn khỏi CVE-2022-43931, việc cập nhật phần mềm VPN là đủ. Synology đã phát hành một bản vá vào cuối năm để giải quyết vấn đề bảo mật. Bạn không chắc liệu hệ thống của mình có dễ bị tấn công hay không? Sau đó tìm kiếm các bản cập nhật mới nhất. Phiên bản 1.4.3-0534 từ Máy chủ VPN Plus cho SRM 1.2 và phiên bản 1.4.4-0635 của phần mềm SRM 1.3 đều an toàn, giống như các phiên bản sau này.
