Routers van fabrikant van Synology bevatten verschillende kritieke kwetsbaarheden waardoor ze op afstand zijn over te nemen of aanvallers de mogelijkheid geven om willekeurige bestanden te lezen. Synology heeft firmware-updates uitgebracht om de problemen te verhelpen. De beveiligingslekken bevinden zich in de Synology Router Manager (SRM), het besturingssysteem dat op elke Synology-router draait.
Verschillende kwetsbaarheden in SRM 1.2 en 1.3 maken het voor een remote aanvaller mogelijk om willekeurige commando's op de router uit te voeren, willekeurige bestanden te lezen of een denial-of-service uit te voeren. De beveiligingslekken werden onder andere gevonden door de bekende beveiligingsonderzoeker Orange Tsai van securitybedrijf Devcore. Synology roept gebruikers op om te updaten naar SRM 1.2.5-8227-6 of SRM 1.3.1-9346-3 of nieuwer.
Deze posting is gelocked. Reageren is niet meer mogelijk.