상세 컨텐츠

본문 제목

시놀로지(Synology) VPN Server Plus에서 발견된 심각한 원격코드실행 취약점(CVE-2022-43931) 주의!

국내외 보안동향

by 알약4 2023. 1. 4. 14:51

본문



시놀로지 VPN Plus Server에서 심각한 원격코드실행 취약점이 발견되었습니다.

 

해당 취약점은 Synology VPN Plus Server의 원격 데스크톱 기능에 대한 범위를 벗어난 쓰기를 허용하여, 공격자가 임의 명령을 실행하도록 허용합니다. 

 

시놀로지는 해당 취약점에 대한 패치와 함께 Synology 라우터 관리자(SRM)에 영향을 미치는 여러 취약점의 패치도 함께 공개하였습니다.

 

 

취약점 번호


CVE-2022-43931

 

 

취약한 버전


VPN Plus Server 1.4.3-0534 이전 버전 
VPN Plus Server 1.4.4-0635 이전 버전

 

 

패치방법


VPN Plus Server 1.4.3-0534/1.4.4-0635 혹은 그 이상 버전으로 업데이트

 

 

 

 

 

참고 : 
https://www.synology.com/en-us/security/advisory/Synology_SA_22_26


저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

0patch, 지원 종료를 앞둔 Microsoft Edge 109버전에 대한 보안패치 제공 예정  (0) 2023.01.11
Windows Server 2012 및 2012 R2, 지원 종료 예정  (0) 2023.01.06
Linux Kernel ksmbd UAF 원격코드실행 취약점(CVE-2022-47939) 주의!  (0) 2022.12.27
OWASSRF 취약점 주의!  (0) 2022.12.26
MS, CVE-2022-37958 취약점 CVSS점수 8.1로 수정  (0) 2022.12.21

관련글 더보기

댓글 영역

티스토리툴바