A plaintext storage of a password vulnerability in Synology SSL VPN Client before 1.4.5-0684 allows remote attackers to access or influence the user's PIN code due to insecure storage. This may lead t

Synology SSL VPN Client の CVE-2021-47961 は、1.4.5-0684 以前のバージョンに影響します。このセキュリティ脆弱性により、リモートの攻撃者がユーザーの PIN コードにアクセスできるようになります。PIN コードはプレーンテキストで保存されているためです。PIN コードの抽出にはデバイスへのアクセスが必要ですが、取得後は攻撃者が VPN を不正に構成し、ユーザーが PIN コードの抽出後に VPN とやり取りした場合、その後の VPN トラフィックを傍受する可能性があります。この脆弱性の重大度は CVSS スケールで 8.1 と評価されており、重大なリスクを示しています。このリスクを軽減するために、SSL VPN クライアントを 1.4.5-0684 以降のバージョンに更新することが重要です。

Organizations and individuals using Synology SSL VPN Client for remote access are at risk. This includes users who rely on the VPN for secure access to internal resources and those who store sensitive data through the VPN connection. Specifically, environments with less stringent access controls on Synology NAS devices are more vulnerable.

• linux / server:

find /opt/synology/ssl-vpn-client/ -name '*.conf' -print0 | xargs -0 grep -i 'pin='

• linux / server:

journalctl -u synology-ssl-vpn-client | grep -i 'password'

• generic web: Check for unusual VPN connection attempts in Synology NAS system logs. • generic web: Review file system permissions on the Synology NAS to ensure only authorized users have access to the SSL VPN Client installation directory.

1. 2026-04-10Disclosure

   disclosure

1. 予約済み2026-04-10
2. 公開日2026-04-10
3. EPSS 更新日2026-04-17

CVE-2021-47961 の解決策は、Synology SSL VPN Client を 1.4.5-0684 以降のバージョンに更新することです。Synology は、PIN コードが不安全な方法で保存されていたことを修正するために、このアップデートをリリースしました。潜在的な攻撃から身を守るために、できるだけ早くこのアップデートを適用することをお勧めします。さらに、組織のセキュリティポリシーを確認し、ユーザーがパスワードと個人データを保護するためのベストプラクティスを認識していることを確認してください。VPN アクティビティを監視し、異常な動作を検出することも、攻撃を検出し、防止するのに役立ちます。