Plataforma
synology
Componente
synology-ssl-vpn-client
Corrigido em
1.4.5-0684
Uma vulnerabilidade de acesso a arquivos foi identificada no Synology SSL VPN Client, afetando versões anteriores a 1.4.5-0684. A falha permite que atacantes remotos acessem arquivos dentro do diretório de instalação através de um servidor HTTP local, expondo informações confidenciais. A correção foi implementada na versão 1.4.5-0684.
A vulnerabilidade CVE-2021-47960 no Synology SSL VPN Client permite que atacantes remotos acessem arquivos dentro do diretório de instalação por meio de um servidor HTTP local vinculado à interface de loopback. Isso é alcançado explorando a interação do usuário com uma página web especialmente criada. Os arquivos potencialmente comprometidos incluem arquivos de configuração, certificados e logs, o que pode levar à divulgação de informações confidenciais. A vulnerabilidade é classificada com 6.5 na escala CVSS. A atualização do software é crucial para mitigar este risco, especialmente em ambientes onde a confidencialidade dos dados é primordial. A falta de atualização pode expor a rede a ataques direcionados à extração de credenciais ou informações de configuração.
A exploração desta vulnerabilidade requer que um atacante engane um usuário para que interaja com uma página web maliciosa. Ao visitar esta página web, ela ativa o servidor HTTP local dentro da aplicação SSL VPN Client. Este servidor, vinculado à interface de loopback, permite que o atacante acesse os arquivos no diretório de instalação. O sucesso da exploração depende da capacidade do atacante de persuadir o usuário a visitar a página web maliciosa, o que pode ser alcançado por meio de técnicas de phishing ou engenharia social. A vulnerabilidade não requer privilégios elevados no sistema afetado, tornando-a acessível a uma gama mais ampla de atacantes.
Organizations utilizing Synology SSL VPN Client for remote access are at risk, particularly those with less stringent network security controls. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromised user account could potentially be leveraged to exploit this vulnerability.
• linux / server:
journalctl -u synology-ssl-vpn-client | grep -i "error"• linux / server:
lsof -i :8443 | grep synology-ssl-vpn-client• generic web:
curl -I http://<vpn_client_ip>:8443/ | grep Serverdisclosure
Status do Exploit
EPSS
0.03% (percentil 9%)
CISA SSVC
Vetor CVSS
A solução para esta vulnerabilidade é atualizar o Synology SSL VPN Client para a versão 1.4.5-0684 ou posterior. A Synology lançou esta atualização para resolver o problema de acesso não autorizado aos arquivos. Recomenda-se aplicar a atualização o mais rápido possível, especialmente em ambientes de produção. Além disso, revise as políticas de segurança da rede para garantir que medidas de proteção adicionais sejam implementadas, como controles de acesso a arquivos e monitoramento da atividade da rede. A atualização deve ser realizada seguindo as instruções fornecidas pela Synology para evitar problemas de compatibilidade ou interrupções do serviço. Verifique a página de suporte da Synology para obter as últimas instruções e downloads.
Actualice Synology SSL VPN Client a la versión 1.4.5-0684 o posterior para mitigar la vulnerabilidad. La actualización corrige un problema que permite el acceso no autorizado a archivos dentro del directorio de instalación a través de un servidor HTTP local. Consulte la página de Synology Advisory para obtener más detalles e instrucciones de instalación.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma interface de rede virtual que permite que um programa se comunique consigo mesmo na mesma máquina.
Você pode verificar a versão do Synology SSL VPN Client nas configurações do aplicativo.
Arquivos de configuração, certificados SSL e logs de atividade.
Consulte a documentação da Synology para obter instruções específicas sobre a atualização.
Altere as senhas, revise os logs do sistema e entre em contato com o suporte da Synology.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.