Quelle: Synology

Lücken in Synology- und in Netgear-Routern

Synlogy hat vor einer Sicherheitslücke im VPN Plus Server gewarnt, Netgear vor einem Leck in mehreren Router-Modellen. Beide Schwachstellen sollten dringend geschlossen werden.

3. Januar 2023

NAS-Spezialist Synology hat kurz vor Ende des Jahres vor einer Lücke in seinem VPN Plus Server gewarnt. Der VPN Plus Server lässt sich als Zusatzservice auf Routern von Synology installieren, um diese dann als VPN-Server einzusetzen. Offenbar erlaubt es die als kritisch eingestufte Lücke einem Angreifer, beliebige Befehle auf dem Router auszuführen. Betroffen sind VPN Plus Server for SRM 1.3 sowie VPN Plus Server for SRM 1.2, für beide Versionen gibt es ein Update, dessen Installation dringend empfohlen wird. Weitere Informationen liefert Synology an dieser Stelle.

Ebenfalls kurz vor Jahresende hat auch Netgear vor einer Lücke in mehreren Router-Modellen gewarnt. Diese erlaubt es einem potenziellen Angreifer, mittels Buffer-Overflow-Attacke Zugriff auf das Gerät zu erhalten. Betroffen sind laut Netgear die Router-Modelle RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P sowie R8000P. Mittels Download und Installation der jeweils jüngsten Firmware kann das Leck geschlossen werden, was von Netgear auch dringend empfohlen wird. (mw)

Synology patcht Sicherheitslecks in Routern

26. Juni 2022 - Im Router-Betriebssystem Synology Router Manager wurden potentiell gefährliche Sicherheitsschachstellen gefunden. Für die Versionen 1.2 und 1.3 hat der Hersteller jetzt Updates veröffentlicht.

Netgear-Router via Kindersicherung angreifbar

22. September 2021 - Diverse Router-Modelle für Private und KMU des Herstellers Netgear lassen sich von aussen angreifen. Es wird dringend empfohlen, das inzwischen verfügbare Update einzuspielen.

Artikel kommentieren