0x00 漏洞概述
CVE ID | CVE-2022-43931 | 發現時間 | 2023-01-04 |
類 型 | 越界寫入 | 等 級 | 嚴重 |
遠端利用 | 是 | 所需許可權 | 無 |
攻擊複雜度 | 低 | 使用者互動 | 無 |
PoC/EXP | 在野利用 |
0x01 漏洞詳情
Synology(群暉科技)是全球知名的網路儲存解決方案提供商。VPN Plus Server可將Synology Router 變成 VPN 伺服器,允許通過 Web 瀏覽器或客戶端進行安全的 VPN 訪問。
2022年12月30日,Synology發佈安全公告,修復了VPN Plus Server中的一個越界寫入漏洞(CVE-2022-43931),該漏洞的CVSSv3評分為10.0。
Synology VPN Plus Server 1.4.3-0534 和 1.4.4-0635 版本之前,在遠端桌面功能中存在越界寫入漏洞,遠端主機可利用該漏洞在無需互動的情況下執行任意命令或程式碼。
影響範圍
Synology VPN Plus Server for SRM 1.2 < 1.4.3-0534
Synology VPN Plus Server for SRM 1.3 < 1.4.4-0635
0x02 安全建議
目前該漏洞已經修復,受影響使用者可將Synology VPN Plus Server for SRM (Synology Router Manager) 升級至最新可用版本:
Synology VPN Plus Server for SRM 1.2 : 升級到 1.4.3-0534 或更高版本。
Synology VPN Plus Server for SRM 1.3 : 升級到 1.4.4-0635 或更高版本。
下載連結:
https://www.synology.com/en-us/support/download
注:此外,12月22日,Synology還發布了Synology Router Manager (SRM)安全公告,修復了SRM中可能導致任意命令執行、拒絕服務或任意檔案讀取的多個安全漏洞,Synology SRM 1.3使用者可升級到1.3.1-9346-3 或更高版本;Synology SRM 1.2使用者可升級到1.2.5-8227-6 或更高版本。
0x03 參考連結
https://www.synology.com/en-us/security/advisory/Synology_SA_22_26
https://www.synology.com/en-us/security/advisory/Synology_SA_22_25
https://www.bleepingcomputer.com/news/security/synology-fixes-maximum-severity-vulnerability-in-vpn-routers/
0x04 版本資訊
版本 | 日期 | 修改內容 |
V1.0 | 2023-01-04 | 首次發佈 |
