Correctif de Synology pour les fuites graves dans les routeurs

Synology-RT6600ax front

Le logiciel VPN des routeurs Synology est de nouveau vulnérable aux attaques de pirates. Synology a déjà partagé un correctif pour éliminer la porte dérobée.

Le courant d’air chez Synology règne cette année. En janvier, le fabricant a dû publier un correctif d’urgence pour combler une grave vulnérabilité dans ses routeurs, et il recommence aujourd’hui. Comme il y a cinq mois, c’est le logiciel VPN du routeur qui se révèle défaillant. Les attaquants peuvent injecter du code à distance via SQL pour manipuler des fichiers. Synology qualifie la vulnérabilité de moyenne, mais les Allemands la considèrent comme critique, avec un score CVSS de 9,1.

Mettez rapidement à jour (si possible)

Synology ne donne pas plus de détails sur ce qui se cache exactement derrière la brèche. Cependant, il est clair que toutes les versions du Synology Router Manager sont vulnérables. Les utilisateurs de SRM 1.3 peuvent installer un correctif pour le serveur VPN Plus vulnérable dès maintenant. Avec la version 1.4.6-0685 ou une version plus récente, vous serez rassuré.

Si votre routeur fonctionne toujours avec SRM 1.2, il faut prendre garde. Synology n’a pas encore de correctif pour le serveur VPN Plus, et ne partage pas non plus de stratégies pour atténuer les attaques. La désactivation du serveur VPN Plus nous paraît essentielle. Toutefois, après une mise à jour vers SRM 1.3, on peut installer le correctif, donc c’est une option prometteuse.

Un logiciel puissant mais vulnérable

Avec ses routeurs, Synology vise les entreprises. C’est pourquoi les appareils sont dotés d’un système d’exploitation très simple et performant, doté de fonctionnalités avancées. Le serveur VPN intégré est un atout majeur à cet égard, du moins en théorie. Il vaut mieux pour un administrateur informatique de veiller la situation, en utilisant les logiciels et le matériel de ce fabricant dans un environnement professionnel. Synology le montre avec ces deux failles critiques, en moins de six mois.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.