Synology découvre et bouche une faille dans VPN Plus Server de ses routeurs
Le 05 janvier 2023 à 06h27
1 min
Sciences et espace
Sciences
Le fabricant a publié un bulletin de sécurité (SA-22:26) dans lequel il explique que son Synology's Product Security Incident Response Team (PSIRT) a découvert la faille en interne. Elle concerne les versions 1.2 et 1.3 du SRM, le système d’exploitation des routeurs.
Elle obtient le score maximum – 10/10 – selon le CVSS 3 du NIST, il faut dire qu’elle permet à des attaquants d’exécuter du code arbitraire à distance. Si ce n’est pas encore fait, il faut d’urgence installer la mise à jour.
Le 05 janvier 2023 à 06h27
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 05/01/2023 à 20h14
Zut, j’ai eu à un moment une lueur d’espoir en lisant le titre. J’espérait une autre phrase du genre « SYNOLOGY découvre le 2,5Gbit Ethernet ». Mais non.
Sinon, pour en revenir au sujet, ils pourraient peut-être demander à une super IA de hacker leur truc une fois pour toute histoire de boucher tous les trous en une passe.
Le 06/01/2023 à 14h56
Le 2.5GBit existe, sur 1 port de leur nouveau routeur … ceci n’est pas une blague .. au prix du bousin, seul le port LAN1 est 2.5 … même pas le port WAN, même pas 2 ports … juste 1 …
Bref.. je comprends mieux la charge prise par mon routeur y’a quelques jours et pitete pourquoi mon DNS a du mal ^^