Alert

AL03/260413/CSIRT-ITA

Sintesi

Rilevate due vulnerabilità di sicurezza, di cui una con gravità “alta”, in Synology SSL VPN Client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato l’accesso a informazioni riservate sui sistemi interessati.

Tipologia

  • Information Disclosure

Prodotti e versioni affette

Synology SSL VPN Client

  • versioni precedenti alla 1.4.5-0684

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Titolo della tabella
CVE POC EXPLOITATION
CVE-2021-47961: apre una nuova finestra Non presente Non presente
Titolo della tabella
Versione Note Data
1.0 Pubblicato il 13-04-2026 13/04/2026

Impatto sistemico

Medio (64.23)

Data pubblicazione

13/04/26 ore 14:27

Data Ultimo Aggiornamento

13/04/26 ore 14:27