Synology SSL VPN Client 在 1.4.5-0684 之前存在密码以明文存储的漏洞，允许远程攻击者访问或影响用户的 PIN 码，由于不安全的存储

CVE-2021-47961 影响 Synology SSL VPN Client 的 1.4.5-0684 之前的版本。此安全漏洞允许远程攻击者访问用户的 PIN 码，因为 PIN 码以明文形式存储。虽然提取 PIN 码需要访问存储信息的设备，但一旦获得，攻击者可能会未经授权地配置 VPN，并可能拦截后续的 VPN 流量，尤其是在用户在 PIN 码提取后与 VPN 交互的情况下。此漏洞的严重程度在 CVSS 规模上评为 8.1，表明存在重大风险。为了减轻此风险，必须将 SSL VPN Client 更新到 1.4.5-0684 或更高版本。

Organizations and individuals using Synology SSL VPN Client for remote access are at risk. This includes users who rely on the VPN for secure access to internal resources and those who store sensitive data through the VPN connection. Specifically, environments with less stringent access controls on Synology NAS devices are more vulnerable.

• linux / server:

find /opt/synology/ssl-vpn-client/ -name '*.conf' -print0 | xargs -0 grep -i 'pin='

• linux / server:

journalctl -u synology-ssl-vpn-client | grep -i 'password'

• generic web: Check for unusual VPN connection attempts in Synology NAS system logs. • generic web: Review file system permissions on the Synology NAS to ensure only authorized users have access to the SSL VPN Client installation directory.

1. 2026-04-10Disclosure

   disclosure

1. 已保留2026-04-10
2. 发布日期2026-04-10
3. EPSS 更新日期2026-04-17

针对 CVE-2021-47961 的解决方案是将 Synology SSL VPN Client 更新到 1.4.5-0684 或更高版本。Synology 发布此更新是为了纠正 PIN 码不安全存储的方式。建议尽快应用此更新以防止潜在攻击。此外，请审查您组织的安全性策略，并确保用户了解保护其密码和个人数据的最佳实践。监控 VPN 活动并查找异常行为也有助于检测和防止攻击。