台湾NAS制造商Synology修复VPN路由器的严重漏洞

据媒体报道，近日总部位于台湾的NAS制造商Synology解决了VPN服务器运行中的严重漏洞，该漏洞被跟踪为CVE-2022-43931，在VPN Plus Server软件内部发现，其最高CVSS3基本分数为10。据了解，该漏洞可以在低复杂性攻击中被利用，而无需目标路由器权限或用户交互。目前，Synology已发布安全更新以修补该漏洞，并建议客户将VPN Plus Server for SRM (Synology Router Manager)升级至最新可用版本。