Registrada como CVE-2022-43931, la vulnerabilidad tiene una clasificación de gravedad máxima de 10 en la escala CVSS
Torre del Mar a 5 de enero de 2023
Synology ha publicado actualizaciones de seguridad para abordar una
falla crítica que afecta al servidor VPN Plus y que podría explotarse para hacerse cargo de los sistemas afectados.
Registrada como
CVE-2022-43931, la vulnerabilidad tiene una clasificación de
gravedad máxima de 10 en la escala CVSS y se ha descrito como un error de escritura fuera de los límites en la funcionalidad de
escritorio remoto en Synology VPN Plus Server.
La explotación exitosa del problema
"permite a los atacantes remotos ejecutar comandos arbitrarios a través de vectores no especificados", dijo la compañía taiwanesa, y agregó que fue descubierto internamente por su Equipo de Respuesta a Incidentes de Seguridad del Producto.
Se recomienda a los
usuarios de VPN Plus Server para Synology Router Manager (SRM) 1.2 y VPN Plus Server para SRM 1.3 que actualicen a las versiones 1.4.3-0534 y 1.4.4-0635, respectivamente.
El fabricante de dispositivos de almacenamiento conectado a la red, en un segundo aviso, también advirtió sobre varias fallas en SRM que podrían permitir a atacantes remotos ejecutar comandos arbitrarios, realizar ataques de denegación de servicio o leer archivos arbitrarios.
Se han retenido los detalles exactos sobre las vulnerabilidades, y se insta a los usuarios a
actualizar a las versiones 1.2.5-8227-6 y 1.3.1-9346-3 para mitigar las posibles amenazas.
Gaurav Baruah, Lukas Kupczyk de CrowdStrike, el investigador de DEVCORE Orange Tsai y la firma de seguridad de TI con sede en los Países Bajos han sido acreditados Compustest para informar las debilidades.
Vale la pena señalar que algunas de las vulnerabilidades se demostraron en el concurso
Pwn2Own 2022 realizado entre el 6 y el 9 de diciembre de 2022 en
Toronto.
Fuente; Synology-SA-22:26 VPN Plus Server
Cisco Avierte sobre antiguas vulnerabilidades que estan siendo explotadas CVE-2017-12240 CVE-2018-0125 CVE-2018-0147 CVE-2018-0171 CVE-2021-1497