상세 컨텐츠

본문 제목

시놀로지(Synology) VPN Server Plus에서 발견된 심각한 원격코드실행 취약점(CVE-2022-43931) 주의!

국내외 보안동향

by 알약4 2023. 1. 4. 14:51

본문



시놀로지 VPN Plus Server에서 심각한 원격코드실행 취약점이 발견되었습니다.

 

해당 취약점은 Synology VPN Plus Server의 원격 데스크톱 기능에 대한 범위를 벗어난 쓰기를 허용하여, 공격자가 임의 명령을 실행하도록 허용합니다. 

 

시놀로지는 해당 취약점에 대한 패치와 함께 Synology 라우터 관리자(SRM)에 영향을 미치는 여러 취약점의 패치도 함께 공개하였습니다.

 

 

취약점 번호


CVE-2022-43931

 

 

취약한 버전


VPN Plus Server 1.4.3-0534 이전 버전 
VPN Plus Server 1.4.4-0635 이전 버전

 

 

패치방법


VPN Plus Server 1.4.3-0534/1.4.4-0635 혹은 그 이상 버전으로 업데이트

 

 

 

 

 

참고 : 
https://www.synology.com/en-us/security/advisory/Synology_SA_22_26


관련글 더보기

댓글 영역