O erro afeta o servidor VPN feito para o sistema operacional dos roteadores da empresa, SRM 1.2.
Uma falha de segurança foi encontrada no software VPN Plus Server escrito para o sistema operacional SRM 1.2 rodando nos roteadores da Synology, que permite que comandos SQL sejam executados remotamente e arquivos sejam alterados usando-os. A gravidade do erro foi classificada pela própria empresa como “média”, mas o Escritório Federal de Segurança da Informação (BSI) alemão, em vez crítico chama.
A Synology não publicou informações mais detalhadas sobre a operação e a natureza da falha de segurança, e ainda não há solução para isso – por outro lado, há uma nova versão do SRM, versão 1.3, na qual esse erro também foi detectado, e existe até uma correção para isso na atualização 1.4.6-0685. Portanto, quem puder, deve atualizar o sistema operacional em seu roteador o mais rápido possível.
Source: Hírek és cikkek – PROHARDVER! by prohardver.hu.
*The article has been translated based on the content of Hírek és cikkek – PROHARDVER! by prohardver.hu. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
