cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Lücken in Synology- und in Netgear-Routern
Quelle: Synology

Lücken in Synology- und in Netgear-Routern

Synlogy hat vor einer Sicherheitslücke im VPN Plus Server gewarnt, Netgear vor einem Leck in mehreren Router-Modellen. Beide Schwachstellen sollten dringend geschlossen werden.
3. Januar 2023

     

NAS-Spezialist Synology hat kurz vor Ende des Jahres vor einer Lücke in seinem VPN Plus Server gewarnt. Der VPN Plus Server lässt sich als Zusatzservice auf Routern von Synology installieren, um diese dann als VPN-Server einzusetzen. Offenbar erlaubt es die als kritisch eingestufte Lücke einem Angreifer, beliebige Befehle auf dem Router auszuführen. Betroffen sind VPN Plus Server for SRM 1.3 sowie VPN Plus Server for SRM 1.2, für beide Versionen gibt es ein Update, dessen Installation dringend empfohlen wird. Weitere Informationen liefert Synology an dieser Stelle.


Ebenfalls kurz vor Jahresende hat auch Netgear vor einer Lücke in mehreren Router-Modellen gewarnt. Diese erlaubt es einem potenziellen Angreifer, mittels Buffer-Overflow-Attacke Zugriff auf das Gerät zu erhalten. Betroffen sind laut Netgear die Router-Modelle RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P sowie R8000P. Mittels Download und Installation der jeweils jüngsten Firmware kann das Leck geschlossen werden, was von Netgear auch dringend empfohlen wird. (mw)


Weitere Artikel zum Thema

Synology patcht Sicherheitslecks in Routern

 26. Juni 2022 - Im Router-Betriebssystem Synology Router Manager wurden potentiell gefährliche Sicherheitsschachstellen gefunden. Für die Versionen 1.2 und 1.3 hat der Hersteller jetzt Updates veröffentlicht.

Netgear-Router via Kindersicherung angreifbar

 22. September 2021 - Diverse Router-Modelle für Private und KMU des Herstellers Netgear lassen sich von aussen angreifen. Es wird dringend empfohlen, das inzwischen verfügbare Update einzuspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER