Lücken in Synology- und in Netgear-Routern
Lücken in Synology- und in Netgear-Routern
(Quelle: Synology)
3. Januar 2023 -
Synlogy hat vor einer Sicherheitslücke im VPN Plus Server gewarnt, Netgear vor einem Leck in mehreren Router-Modellen. Beide Schwachstellen sollten dringend geschlossen werden.
NAS-Spezialist Synology hat kurz vor Ende des Jahres vor einer Lücke in seinem VPN Plus Server gewarnt. Der VPN Plus Server lässt sich als Zusatzservice auf Routern von Synology installieren, um diese dann als VPN-Server einzusetzen. Offenbar erlaubt es die als kritisch eingestufte Lücke einem Angreifer, beliebige Befehle auf dem Router auszuführen. Betroffen sind VPN Plus Server for SRM 1.3 sowie VPN Plus Server for SRM 1.2, für beide Versionen gibt es ein Update, dessen Installation dringend empfohlen wird. Weitere Informationen liefert Synology an dieser Stelle.
Ebenfalls kurz vor Jahresende hat auch Netgear vor einer Lücke in mehreren Router-Modellen gewarnt. Diese erlaubt es einem potenziellen Angreifer, mittels Buffer-Overflow-Attacke Zugriff auf das Gerät zu erhalten. Betroffen sind laut Netgear die Router-Modelle RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P sowie R8000P. Mittels Download und Installation der jeweils jüngsten Firmware kann das Leck geschlossen werden, was von Netgear auch dringend empfohlen wird. (mw)
Ebenfalls kurz vor Jahresende hat auch Netgear vor einer Lücke in mehreren Router-Modellen gewarnt. Diese erlaubt es einem potenziellen Angreifer, mittels Buffer-Overflow-Attacke Zugriff auf das Gerät zu erhalten. Betroffen sind laut Netgear die Router-Modelle RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P sowie R8000P. Mittels Download und Installation der jeweils jüngsten Firmware kann das Leck geschlossen werden, was von Netgear auch dringend empfohlen wird. (mw)