プラットフォーム
synology
コンポーネント
synology-ssl-vpn-client
修正版
1.4.5-0684
CVE-2021-47960 describes an information disclosure vulnerability in Synology SSL VPN Client. This flaw allows remote attackers to access sensitive files within the application's installation directory, potentially exposing configuration files, certificates, and logs. The vulnerability affects versions 1.0.0 through 1.4.5-0684 of the client. A fix is available in version 1.4.5-0684.
Synology SSL VPN Client の CVE-2021-47960 は、リモート攻撃者がローカルループバックインターフェスにバインドされたローカル HTTP サーバー経由でインストールディレクトリ内のファイルにアクセスできるようにします。これは、作成された Web ページとのユーザーのやり取りを利用することで実現されます。潜在的に危険なファイルには、構成ファイル、証明書、ログが含まれており、機密情報の漏洩につながる可能性があります。この脆弱性の深刻度は CVSS スケールで 6.5 と評価されています。データ機密性が重要な環境では、このリスクを軽減するためにソフトウェアを更新することが重要です。更新を怠ると、認証情報または構成情報の抽出を目的とした標的型攻撃に対してネットワークがさらされる可能性があります。
この脆弱性の悪用には、攻撃者がユーザーを悪意のある Web ページとのやり取りに誘導する必要があります。この Web ページを閲覧すると、SSL VPN Client アプリケーション内のローカル HTTP サーバーが起動します。ループバックインターフェスにバインドされたこのサーバーにより、攻撃者はインストールディレクトリ内のファイルにアクセスできます。悪用の成功は、攻撃者がユーザーを悪意のある Web ページを閲覧させる能力に依存し、これはフィッシングまたはソーシャルエンジニアリング技術によって実現できる可能性があります。この脆弱性は、影響を受けたシステム上で特権を必要としないため、より幅広い攻撃者にとってアクセスしやすくなっています。
Organizations utilizing Synology SSL VPN Client for remote access are at risk, particularly those with less stringent network security controls. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromised user account could potentially be leveraged to exploit this vulnerability.
• linux / server:
journalctl -u synology-ssl-vpn-client | grep -i "error"• linux / server:
lsof -i :8443 | grep synology-ssl-vpn-client• generic web:
curl -I http://<vpn_client_ip>:8443/ | grep Serverdisclosure
エクスプロイト状況
EPSS
0.03% (9% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性の解決策は、Synology SSL VPN Client をバージョン 1.4.5-0684 以降に更新することです。Synology は、この不正アクセス問題を修正するためにこの更新をリリースしました。特に本番環境では、できるだけ早く更新を適用することをお勧めします。さらに、ファイルアクセス制御やネットワークアクティビティ監視など、追加の保護対策が実装されていることを確認するために、ネットワークセキュリティポリシーを確認してください。互換性の問題やサービスの中断を避けるために、Synology が提供する手順に従って更新を実行する必要があります。最新の指示とダウンロードについては、Synology のサポートページを確認してください。
Actualice Synology SSL VPN Client a la versión 1.4.5-0684 o posterior para mitigar la vulnerabilidad. La actualización corrige un problema que permite el acceso no autorizado a archivos dentro del directorio de instalación a través de un servidor HTTP local. Consulte la página de Synology Advisory para obtener más detalles e instrucciones de instalación.
脆弱性分析と重要アラートをメールでお届けします。
これは、同じマシン上でプログラムが自分自身と通信できるようにする仮想ネットワークインターフェスです。
アプリケーションの設定で Synology SSL VPN Client のバージョンを確認できます。
構成ファイル、SSL 証明書、アクティビティログ。
更新に関する具体的な手順については、Synology のドキュメントを参照してください。
パスワードを変更し、システムログを確認し、Synology サポートに連絡してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。