Synology 修复严重的VPN路由器漏洞，CVSS评分10分

VPN Plus Server 是一款虚拟的私有网络服务器，可使管理员将Synology路由器设置为VPN服务器，从而远程访问路由器背后的资源。该漏洞可用于低复杂度的攻击活动中，无需目标路由器的权限或用户交互。

Synology 公司在周五发布的安全公告中指出，“漏洞可使远程攻击者通过Synology VPN Plus Server的可疑版本执行任意命令。Synology VPN Plus Server 1.4.3.-0534和1.4.4-0635之前版本的远程桌面功能中存在一个界外写漏洞，可使远程攻击者通过未指定向量执行任意命令。”

界外写漏洞可造成严重影响，如数据损坏、系统崩溃和内存损坏后的漏洞执行等。Synology 已发布安全更新修复该漏洞，并建议客户将VPN Plus Server for SRM（Synology 路由器管理器）升级至最新可用版本。VPN Plus Server for SRM 1.3应升级至1.4.4-0635或后续版本；VPN Plus Server for SRM 1.2 应升级至1.4.3-0534或后续版本。

上个月，Synology 公司发布另外一份被评级为严重漏洞的安全公告，并表示已修复位于Synology 路由器管理器中的多个漏洞。

该公司指出，“多个漏洞可导致远程攻击者执行任意命令，展开拒绝服务攻击或通过可疑的SRM版本读取任意文件。”

虽然Synology 并未列出这些漏洞的CVE编号，但多名安全研究员和多个安全团队因此而致谢，其中至少两名研究员或团队成功在2022年Pwn2Own多伦多黑客大赛上演示了针对Synology RT6600ax路由器的0day利用。

Gaurav Baruah 因在Synology RT6600ax的WAN接口上成功执行命令注入攻击，而获得2万美元的奖励。Computest 也在该公司的十二月份关键安全公告中获得致谢，他在同款Synology路由器的LAN接口上成功演示了命令注入 root shell 利用。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。