प्लेटफ़ॉर्म
synology
घटक
synology-ssl-vpn-client
में ठीक किया गया
1.4.5-0684
Synology SSL VPN Client में एक असुरक्षित पासवर्ड स्टोरेज भेद्यता पाई गई है, जो हमलावरों को उपयोगकर्ता के PIN कोड तक पहुंचने की अनुमति देती है। यह भेद्यता अनधिकृत VPN कॉन्फ़िगरेशन और संभावित रूप से VPN ट्रैफ़िक के इंटरसेप्शन का कारण बन सकती है। यह भेद्यता Synology SSL VPN Client के संस्करण 1.0.0 से 1.4.5-0684 तक के संस्करणों को प्रभावित करती है। संस्करण 1.4.5-0684 में इस समस्या का समाधान किया गया है।
CVE-2021-47961 Synology SSL VPN Client के 1.4.5-0684 से पहले के संस्करणों को प्रभावित करता है। यह सुरक्षा भेद्यता दूरस्थ हमलावरों को उपयोगकर्ता के PIN कोड तक पहुंचने की अनुमति देती है, क्योंकि यह सादे पाठ में संग्रहीत है। PIN कोड को निकालने के लिए डिवाइस तक पहुंच की आवश्यकता होती है जहां जानकारी संग्रहीत है, लेकिन एक बार प्राप्त हो जाने पर, एक हमलावर VPN को अनधिकृत रूप से कॉन्फ़िगर कर सकता है और संभावित रूप से बाद के VPN ट्रैफ़िक को रोक सकता है, खासकर यदि उपयोगकर्ता PIN कोड निकालने के बाद VPN के साथ इंटरैक्ट करता है। इस भेद्यता की गंभीरता को CVSS पैमाने पर 8.1 के रूप में रेट किया गया है, जो एक महत्वपूर्ण जोखिम दर्शाता है। इस जोखिम को कम करने के लिए, SSL VPN Client को 1.4.5-0684 या बाद के संस्करण में अपडेट करना महत्वपूर्ण है।
CVE-2021-47961 का शोषण करने के लिए SSL VPN Client द्वारा PIN कोड संग्रहीत किए जाने वाले डिवाइस तक पहुंच की आवश्यकता होती है। यह भौतिक पहुंच के माध्यम से या ऑपरेटिंग सिस्टम या डिवाइस के अन्य कमजोरियों के माध्यम से किया जा सकता है। एक बार जब हमलावर PIN कोड स्टोरेज तक पहुंच प्राप्त कर लेता है, तो वह इसे निकाल सकता है और VPN को अनधिकृत रूप से कॉन्फ़िगर करने के लिए इसका उपयोग कर सकता है। PIN कोड निकालने के बाद उपयोगकर्ता का VPN के साथ इंटरैक्शन सफल शोषण के लिए एक महत्वपूर्ण कारक है, क्योंकि हमलावर को उपयोगकर्ता को समझौता किए गए PIN कोड का उपयोग करके VPN से कनेक्ट करने के लिए प्रेरित करना होगा। बहु-कारक प्रमाणीकरण (MFA) की कमी शोषण के जोखिम को बढ़ा सकती है।
Organizations and individuals using Synology SSL VPN Client for remote access are at risk. This includes users who rely on the VPN for secure access to internal resources and those who store sensitive data through the VPN connection. Specifically, environments with less stringent access controls on Synology NAS devices are more vulnerable.
• linux / server:
find /opt/synology/ssl-vpn-client/ -name '*.conf' -print0 | xargs -0 grep -i 'pin='• linux / server:
journalctl -u synology-ssl-vpn-client | grep -i 'password'• generic web: Check for unusual VPN connection attempts in Synology NAS system logs. • generic web: Review file system permissions on the Synology NAS to ensure only authorized users have access to the SSL VPN Client installation directory.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2021-47961 के लिए समाधान Synology SSL VPN Client को 1.4.5-0684 या बाद के संस्करण में अपडेट करना है। Synology ने इस अपडेट को जारी किया है ताकि PIN कोड को संग्रहीत करने के असुरक्षित तरीके को ठीक किया जा सके। संभावित हमलों से खुद को बचाने के लिए इस अपडेट को जल्द से जल्द लागू करने की सिफारिश की जाती है। इसके अतिरिक्त, अपने संगठन की सुरक्षा नीतियों की समीक्षा करें और सुनिश्चित करें कि उपयोगकर्ता अपने पासवर्ड और व्यक्तिगत डेटा की सुरक्षा के लिए सर्वोत्तम प्रथाओं से अवगत हैं। VPN गतिविधि की निगरानी करना और असामान्य व्यवहार की तलाश करना भी हमलों का पता लगाने और रोकने में मदद कर सकता है।
Actualice Synology SSL VPN Client a la versión 1.4.5-0684 o posterior para corregir la vulnerabilidad. La actualización elimina el almacenamiento en texto plano de las contraseñas, previniendo el acceso no autorizado a los códigos PIN y la configuración de la VPN.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह Synology SSL VPN Client में एक सुरक्षा भेद्यता है जो हमलावरों को सादे पाठ में संग्रहीत उपयोगकर्ता के PIN कोड तक पहुंचने की अनुमति देती है।
Synology SSL VPN Client को 1.4.5-0684 या बाद के संस्करण में अपडेट करें।
तुरंत अपना PIN कोड बदलें और असामान्य व्यवहार के लिए अपने VPN गतिविधि की जांच करें।
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो डिवाइस तक भौतिक पहुंच को सीमित करें और यदि उपलब्ध हो तो बहु-कारक प्रमाणीकरण (MFA) सक्षम करें।
यह एक स्कोर है जो भेद्यता की गंभीरता को इंगित करता है। 8.1 एक महत्वपूर्ण जोखिम दर्शाता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।