该漏洞被追踪为CVE-2022-43931,其 CVSS 等级的最高严重等级为 10,被描述为 Synology VPN Plus Server 远程桌面功能中的越界写入错误。
建议 VPN Plus Server for Synology Router Manager (SRM) 1.2 和 VPN Plus Server for SRM 1.3 的用户分别更新至版本 1.4.3-0534 和 1.4.4-0635。
这家网络附加存储设备制造商在第二份公告中还警告说,SRM 中存在多个缺陷,可能允许远程攻击者执行任意命令、进行拒绝服务攻击或读取任意文件。
有关这些漏洞的确切细节已被隐瞒,并敦促用户升级到版本 1.2.5-8227-6 和 1.3.1-9346-3 以减轻潜在威胁。
Gaurav Baruah、CrowdStrike 的 Lukas Kupczyk、DEVCORE 研究员 Orange Tsai 和总部位于荷兰的 IT 安全公司 Computest 因报告了这些弱点而受到赞誉。
值得注意的是,2022 年 12 月 6 日至 9 日在多伦多举行的 2022 Pwn2Own 竞赛中展示了一些漏洞。
Baruah 因针对 Synology RT6600ax 的 WAN 接口的命令注入攻击获得了 20,000 美元,而 Computest 因针对其 LAN 接口的命令注入 root shell 漏洞利用获得了 5,000 美元。
