blurrrr
Well-known member
Das BSI hat heute eine Warnung für den Synology VPN Plus Server veröffentlicht:
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1206
Ich erwähnte das auch nur aus einem Grund:
Also ohne Authentifizierung oder sonstwas nutzbar, ggf. bis zum Patch einfach deaktivieren, oder solange auf etwas anderes umsteigen
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1206
Ich erwähnte das auch nur aus einem Grund:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synology VPN Plus Server ausnutzen, um Dateien zu manipulieren.
Also ohne Authentifizierung oder sonstwas nutzbar, ggf. bis zum Patch einfach deaktivieren, oder solange auf etwas anderes umsteigen