Die Firma Synology, bekannt für ihre Netzwerklösungen und NAS-Systeme, hat vor kurzem eine Sicherheitslücke im VPN Plus Server für Router-Betriebssysteme gemeldet. Das Risiko dieser Schwachstelle wird von Synology als moderat eingestuft. Dies steht im Gegensatz zur Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), das die Schwachstelle als kritisch einstuft.
Die identifizierte Sicherheitslücke ermöglicht es Angreifern, SQL-Befehle in anfällige Versionen des Synology VPN Plus Servers einzuschleusen. Durch diese Art von Angriff könnte ein potenzieller Angreifer unter Umständen auf sensible Daten zugreifen, diese manipulieren oder sogar das gesamte System kompromittieren.
Leider gibt es derzeit keine temporären Gegenmaßnahmen oder Patches, um diese Sicherheitslücke zu schließen.
