Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: Synology Security Advisory (Stand: 11.05.2023).

Sicherheitshinweis für jedes Synology VPN Plus Server – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 9,1
CVSS Zeitlich Score: 7,9
Remoteangriff: Ja

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes vereinigen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 9,1 denn „hoch“ eingeschätzt.

Synology VPN Plus Server Softwarefehler: Schwachstelle ermöglicht Sabotage von Dateien

VPN Plus Server ist eine Erweiterung für jedes Synology Router.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synology VPN Plus Server ausnutzen, um Dateien zu vertuschen.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system

Produkte
Synology VPN Plus Server < 1.4.6-0685 (cpe:/a:synology:vpn_plus_server)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer welcher betroffenen Anwendungen sollten selbige uff dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Vielmals enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.

Synology Security Advisory vom 2023-05-11 (12.05.2023)
Weitere Informationen finden Sie unter: https://www.synology.com/en-global/support/security/Synology_SA_23_04

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Synology VPN Plus Server. Im Zusammenhang Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von welcher folgenden Versionshistorie wiederholen.

12.05.2023 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de