Synology heeft lekken in de Synology SSL VPN Client gedicht. In versies ouder dan 1.4.5‑0684 werd de pincode onveilig opgeslagen en waren bestanden via een lokaal HTTP‑serveronderdeel onvoldoende beschermd. Daardoor kon een aanvaller zonder toestemming instellingen van de VPN‑client wijzigen en VPN‑verkeer meelezen. De vertrouwelijkheid én integriteit van VPN‑sessies komen zo in het geding. Update bij voorkeur naar versie 1.4.5‑0684 of hoger.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.