Alert
AL03/260413/CSIRT-ITA
Sintesi
Rilevate due vulnerabilità di sicurezza, di cui una con gravità “alta”, in Synology SSL VPN Client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato l’accesso a informazioni riservate sui sistemi interessati.
Tipologia
- Information Disclosure
Prodotti e versioni affette
Synology SSL VPN Client
- versioni precedenti alla 1.4.5-0684
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
| CVE | POC | EXPLOITATION |
|---|---|---|
| CVE-2021-47961: apre una nuova finestra | Non presente | Non presente |
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-04-2026 | 13/04/2026 |
























