Synology aktuálně varuje před rizikovými zranitelnostmi ve svých řešeních VPN Plus Server. Bezpečnostní díra, kterou společnost klasifikovala jako kritickou, útočníkům umožňuje spustit na směrovači s instalovaným systémem VPN Plus Server libovolné příkazy. Serverové řešení slouží uživatelům, kteří přistupují ke své síti vzdáleně. Instalací na směrovač Synology lze zařízení využít ve funkci VPN serveru s bohatými možnostmi nastavení.
Dotčeny jsou služby VPN Plus Server pro SRM 1.3 a VPN Plus Server pro SRM1.2. Synology nabízí aktualizaci pro směrovače, která tyto zranitelnosti odstraňuje.
Také Netgear upozorňuje na bezpečnostní chybu v několika modelech směrovačů
Podobně jako Synology i americká společnost Netgear v těchto dnech informuje o bezpečnostních zranitelnostech a vyzývá uživatele k urychlené aktualizaci. Zneužitím rizikových děr útočníci mohou získat přístup k příslušnému zařízení. Jde o chybu typu přetečení paměti. Podle informací společnosti Netgear jsou zranitelností dotčeny následující modely směrovačů:
– RAX40,
– RAX35,
– R6400v2,
– R6700v3,
– R6900P,
– R7000P,
– R7000,
– R7960P,
– R8000P.
Uživatelé dotčených routerů mohou získat příslušné aktualizace prostřednictvím webové stránky podpory. Stačí jen zadat typ zařízení a stáhnout si odpovídající aktualizační balíček.
Kromě směrovačů Netgear identifikoval zranitelnosti také v některých typech extenderů a dalších zařízeních pro podporu Wi-Fi sítí.
5 foto
