VPN router
Beeld: iStock

Synology ontdekte een kritieke kwetsbaarheid in VPN Plus Server. Het veiligheidslek werd intussen gepatched met een update.


VPN Plus Server is Synology’s software om je router naar een VPN-server om te bouwen. Op de website van Synology wordt duidelijk dat het veiligheidslek van kritieke aard is. Daarom kreeg het ook meteen de naam ‘CVE-2022-43931’ mee. Het lek was van zo’n kritische aard dat meteen alle alarmbellen afgingen en er naar een oplossing gezocht werd. Die is intussen gevonden.

Het kritieke veiligheidslek doet zich voor bij zowel VPN Plus Server voor SRM 1.2 én 1.3, achterhaalde Synology zelf. Wat precies het probleem was? Het veiligheidslek stelt hackers en andere internetcriminelen ertoe in staat vanop afstand een systeem binnen te dringen. Dat lukt via een kwetsbaarheid in een van de functies van het VPN-programma. Eenmaal dat systeem binnengedrongen is, kan er vanop afstand allerlei code geactiveerd worden. Daarmee kunnen dan verschillende zaken misdaan worden zoals dataverlies veroorzaken en systeemcrashes veroorzaken.

Oplossing

Om jezelf te beschermen van CVE-2022-43931 volstaat het om de VPN-software een update te geven. Synology kwam namelijk aan het jaareinde al met een patch die het veiligheidsprobleem zou verhelpen. Ben je niet zeker of jouw systeem kwetsbaar is? Zoek dan even naar de meest recente updates. Versie 1.4.3-0534 van VPN Plus Server voor SRM 1.2 en versie 1.4.4-0635 van de software voor SRM 1.3 zijn veilig, net zoals de versies die later komen.