Plataforma
synology
Componente
synology-ssl-vpn-client
Corrigido em
1.4.5-0684
Uma vulnerabilidade de armazenamento inseguro de PIN foi descoberta no Synology SSL VPN Client, afetando versões anteriores a 1.4.5-0684. A falha permite que atacantes remotos acessem ou influenciem o PIN do usuário, potencialmente levando à configuração não autorizada da VPN e à interceptação de tráfego. A correção foi implementada na versão 1.4.5-0684.
A vulnerabilidade CVE-2021-47961 no cliente Synology SSL VPN afeta versões anteriores a 1.4.5-0684. Esta falha de segurança permite que atacantes remotos acessem o código PIN do usuário, pois ele é armazenado em texto simples. Embora a extração do PIN exija acesso ao dispositivo onde a informação é armazenada, uma vez obtido, um atacante pode configurar a VPN de forma não autorizada e potencialmente interceptar o tráfego VPN subsequente, especialmente se o usuário interagir com a VPN após a extração do PIN. A gravidade da vulnerabilidade é classificada como 8.1 na escala CVSS, indicando um risco significativo. É crucial atualizar o cliente SSL VPN para a versão 1.4.5-0684 ou posterior para mitigar este risco.
A exploração de CVE-2021-47961 requer acesso ao dispositivo onde o cliente SSL VPN armazena o PIN. Isso pode ser através de acesso físico ou, potencialmente, através de outras vulnerabilidades no sistema operacional ou no próprio dispositivo. Uma vez que o atacante tenha acesso ao armazenamento do PIN, ele pode extraí-lo e usá-lo para configurar a VPN de forma não autorizada. A interação do usuário com a VPN após a extração do PIN é um fator chave para a exploração bem-sucedida, pois o atacante precisa que o usuário se conecte à VPN usando o PIN comprometido. A ausência de autenticação multifator (MFA) pode aumentar o risco de exploração.
Organizations and individuals using Synology SSL VPN Client for remote access are at risk. This includes users who rely on the VPN for secure access to internal resources and those who store sensitive data through the VPN connection. Specifically, environments with less stringent access controls on Synology NAS devices are more vulnerable.
• linux / server:
find /opt/synology/ssl-vpn-client/ -name '*.conf' -print0 | xargs -0 grep -i 'pin='• linux / server:
journalctl -u synology-ssl-vpn-client | grep -i 'password'• generic web: Check for unusual VPN connection attempts in Synology NAS system logs. • generic web: Review file system permissions on the Synology NAS to ensure only authorized users have access to the SSL VPN Client installation directory.
disclosure
Status do Exploit
EPSS
0.04% (percentil 13%)
CISA SSVC
Vetor CVSS
A solução para CVE-2021-47961 é atualizar o cliente Synology SSL VPN para a versão 1.4.5-0684 ou posterior. A Synology lançou esta atualização para corrigir a forma insegura em que o PIN era armazenado. Recomenda-se aplicar esta atualização o mais rápido possível para se proteger contra possíveis ataques. Além disso, revise as políticas de segurança da sua organização e certifique-se de que os usuários estejam cientes das melhores práticas para proteger suas senhas e dados pessoais. Monitorar a atividade da VPN e procurar comportamentos incomuns também pode ajudar a detectar e prevenir ataques.
Actualice Synology SSL VPN Client a la versión 1.4.5-0684 o posterior para corregir la vulnerabilidad. La actualización elimina el almacenamiento en texto plano de las contraseñas, previniendo el acceso no autorizado a los códigos PIN y la configuración de la VPN.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de segurança no cliente Synology SSL VPN que permite que os atacantes acessem o PIN do usuário armazenado em texto simples.
Atualize o cliente Synology SSL VPN para a versão 1.4.5-0684 ou posterior.
Altere seu PIN imediatamente e revise a atividade da sua VPN em busca de comportamentos incomuns.
Se não puder atualizar imediatamente, considere limitar o acesso físico ao dispositivo e habilitar a autenticação multifator (MFA) se disponível.
É uma pontuação que indica a gravidade da vulnerabilidade. 8.1 indica um risco significativo.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.