Synology una empresa que fabrica dispositivos de almacenamiento conectado a la red (NAS), notificó que el software Synology VPN Plus Server tiene una vulnerabilidad grave que tiene la clasificación de gravedad más alta posible (10/10). En la advertencia que se publicó hace una semana y se le otorgó una calificación de gravedad crítica, la empresa destacó una vulnerabilidad que el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Synology había encontrado en el software VPN Plus Server que es un equipo de seguridad interno.
En las capacidades de escritorio remoto del servidor VPN Plus, existe una vulnerabilidad que se rastrea como CVE-2022-43931. Esta vulnerabilidad es un problema de escritura fuera de los límites. Esta vulnerabilidad puede ser aprovechada por un atacante remoto para llevar a cabo instrucciones arbitrarias.
“Una versión vulnerable de Synology VPN Plus Server puede permitir que los atacantes remotos lleven a cabo la ejecución de comandos arbitrarios si están utilizando la versión afectada del software”. Una alerta de seguridad publicada por Synology dijo.
“Los atacantes remotos pueden ejecutar comandos arbitrarios a través de vectores indefinidos gracias a una vulnerabilidad de escritura fuera de los límites en la funcionalidad de escritorio remoto en Synology VPN Plus Server antes de 1.4.3-0534 y 1.4.4-0635” se lee en el aviso.
Synology ha publicado una actualización de seguridad para corregir la vulnerabilidad conocida como CVE-2022-43931. La compañía recomienda que los consumidores actualicen VPN Plus a la versión más reciente tan pronto como puedan hacerlo.
Su Synology Router puede transformarse en un servidor VPN (red privada virtual) de vanguardia mediante el uso de VPN Plus Server. Los usuarios podrán acceder a los recursos de Internet, así como a los que se encuentran en las redes locales que están detrás de su Synology Router utilizando únicamente un cliente VPN o un navegador web gracias a este paquete.
Su Synology Router puede transformarse en un servidor VPN (red privada virtual) de vanguardia mediante el uso de VPN Plus Server. Los usuarios podrán acceder a los recursos de Internet, así como a los que se encuentran en las redes locales que están detrás de su Synology Router utilizando únicamente un cliente VPN o un navegador web gracias a este paquete.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.