Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Synology, VPN Plus Sunucularını Etkileyen Kritik RCE Güvenlik Açığı için Yama Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Synology, VPN Plus Sunucularını Etkileyen Kritik RCE Güvenlik Açığı için Yama Yayınladı

GenelSiber Güvenlik

Synology, VPN Plus Sunucularını Etkileyen Kritik RCE Güvenlik Açığı için Yama Yayınladı

teknomers
Son güncelleme: 4 Ocak 2023 11:29
teknomers
Paylaş
Paylaş


04 Ocak 2023Ravie LakshmananVPN / Sunucu Güvenliği

Kritik RCE Güvenlik Açığı

Synology, etkilenen sistemleri devralmak için istismar edilebilecek VPN Plus Sunucusunu etkileyen kritik bir kusuru gidermek için güvenlik güncellemeleri yayınladı.

şu şekilde izlendi: CVE-2022-43931güvenlik açığı CVSS ölçeğinde maksimum 10 önem derecesine sahiptir ve Synology VPN Plus Server’daki uzak masaüstü işlevinde sınırların dışında yazma hatası olarak tanımlanmıştır.

Tayvanlı şirket, sorunun başarılı bir şekilde kullanılması “uzak saldırganların belirsiz vektörler aracılığıyla rasgele komutlar yürütmesine izin veriyor” söz konusuÜrün Güvenliği Olay Müdahale Ekibi (PSIRT) tarafından dahili olarak keşfedildiğini de sözlerine ekledi.

Synology Router Manager (SRM) 1.2 için VPN Plus Sunucusu ve SRM 1.3 için VPN Plus Sunucusu kullanıcılarının sırasıyla 1.4.3-0534 ve 1.4.4-0635 sürümlerine güncellemeleri önerilir.

Ağa bağlı depolama cihazı üreticisi, ikinci bir danışma belgesinde ayrıca uyardı SRM’de, uzaktaki saldırganların rasgele komutlar yürütmesine, hizmet reddi saldırıları gerçekleştirmesine veya rasgele dosyaları okumasına izin verebilecek çeşitli kusurlar.

Güvenlik açıklarıyla ilgili kesin ayrıntılar verilmedi ve kullanıcılardan potansiyel tehditleri azaltmak için 1.2.5-8227-6 ve 1.3.1-9346-3 sürümlerine yükseltmeleri istendi.

Gaurav Baruah, CrowdStrike’tan Lukas Kupczyk, DEVCORE araştırmacısı Orange Tsai ve Hollanda merkezli BT güvenlik firması Computest, zayıflıkları bildirdikleri için kredilendirildi.

Bunu belirtmekte fayda var bazı güvenlik açıkları 6-9 Aralık 2022 tarihleri ​​arasında Toronto’da düzenlenen 2022 Pwn2Own yarışmasında gösterildi.

Baruah, Synology RT6600ax’in WAN arayüzüne yönelik bir komut enjeksiyon saldırısı için 20.000 $ kazanırken Computest, LAN arayüzünü hedefleyen bir komut enjeksiyon kök kabuğu istismarı için 5.000 $ kazandı.



siber-2

Destiny 2 bilgisi, bu silahın duyarlılığının artık kanon olduğu anlamına geliyor
Samsung Galaxy S24 serisinin renkleri ve önemli özellikleri resmi lansman öncesinde internete sızdırıldı
Kia K5 2025, ABD pazarına fiyat artışıyla ve 1,6 litrelik turboşarjlı motor olmadan girdi – yerini 2,5 litrelik doğal emişli bir motorla değiştirdi.
Destiny 2 PvE ve PvP için Pişmanlıksız God Roll
Bazı kullanıcılar için iş yerinde Windows 10 kullanımı yakında sona erecek
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerietkileyenfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriiçinKritikNasıl heklenirRCEsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsunucularınıSynologyveri ihlaliVPNYamaYayınladıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale CES 2023: Nanoleaf 4D TV Smarter Kit, Skylight ve Nala Learning Bridge Sergilendi
Sonraki Makale Indian foodtech Zomato, kurucu ortaklarından birinin ayrıldığını düşünüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eylem Sınıfları: O basit yapı, o dev hizmetin yerini alıyor.
Yazılım
Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?