NAS-Spezialist
Synology hat kurz vor Ende des Jahres vor einer Lücke in seinem VPN Plus Server gewarnt. Der VPN Plus Server lässt sich als Zusatzservice auf Routern von Synology installieren, um diese dann als VPN-Server einzusetzen. Offenbar erlaubt es die als kritisch eingestufte Lücke einem Angreifer, beliebige Befehle auf dem Router auszuführen. Betroffen sind VPN Plus Server for SRM 1.3 sowie VPN Plus Server for SRM 1.2, für beide Versionen gibt es ein Update, dessen Installation dringend empfohlen wird. Weitere Informationen liefert Synology
an dieser Stelle.
Ebenfalls kurz vor Jahresende hat auch
Netgear vor einer Lücke in mehreren Router-Modellen
gewarnt. Diese erlaubt es einem potenziellen Angreifer, mittels Buffer-Overflow-Attacke Zugriff auf das Gerät zu erhalten. Betroffen sind laut Netgear die Router-Modelle RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P sowie R8000P. Mittels Download und Installation der jeweils jüngsten Firmware kann das Leck geschlossen werden, was von Netgear auch dringend empfohlen wird.
(mw)
