C
月内に
SynologyのSSL VPN Clientにおいて、パスワードが平文で保存されるなどの脆弱性
📌 一言でいうと
SynologyのSSL VPN Clientにおいて、パスワードが平文で保存されるなどの脆弱性が報告されました。攻撃者がこの脆弱性を悪用すると、機密ファイルへのアクセスやVPN設定の不正変更、トラフィックの傍受が行われる可能性があります。影響を受けるバージョンは1.4.5-0684より前のものです。対策として、最新バージョンへのアップデートが強く推奨されています。
🏢影響範囲
Synology SSL VPN Clientを利用しているすべての組織およびユーザー
✅該当時の対応
SSL VPN Clientをバージョン1.4.5-0684以降にアップデートしてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】VPN接続ソフト(Synology SSL VPN Client)の更新のお願い
お疲れさまです。情報システム担当です。
社内で利用しているVPN接続ソフトに、セキュリティ上の弱点が見つかりました。放置すると、パスワードが盗まれたり、通信内容を傍受されたりする恐れがあります。
ご協力をお願いしたいこと:
1. お使いのSynology SSL VPN Clientのバージョンを確認してください。
2. バージョンが 1.4.5-0684 より古い場合は、速やかに最新版へアップデートしてください。
対応期限: 今週中
お疲れさまです。情報システム担当です。
社内で利用しているVPN接続ソフトに、セキュリティ上の弱点が見つかりました。放置すると、パスワードが盗まれたり、通信内容を傍受されたりする恐れがあります。
ご協力をお願いしたいこと:
1. お使いのSynology SSL VPN Clientのバージョンを確認してください。
2. バージョンが 1.4.5-0684 より古い場合は、速やかに最新版へアップデートしてください。
対応期限: 今週中
Subject: [Action Required] Update your Synology SSL VPN Client
Hi everyone,
A security vulnerability has been identified in the Synology SSL VPN Client software. If left unpatched, this could potentially allow unauthorized access to your credentials or interception of your network traffic.
Please take the following actions:
1. Check the version of your Synology SSL VPN Client.
2. If you are using a version older than 1.4.5-0684, please update to the latest version immediately.
Deadline: By the end of this week
Hi everyone,
A security vulnerability has been identified in the Synology SSL VPN Client software. If left unpatched, this could potentially allow unauthorized access to your credentials or interception of your network traffic.
Please take the following actions:
1. Check the version of your Synology SSL VPN Client.
2. If you are using a version older than 1.4.5-0684, please update to the latest version immediately.
Deadline: By the end of this week
件名: 【共有】Synology SSL VPN Client 脆弱性 (CVE-2021-47961, CVE-2021-47960) 対応について
お疲れさまです。Synology SSL VPN Clientに関する脆弱性情報について共有します。
■ 概要
パスワードが平文で保存される脆弱性(CVE-2021-47961: High)およびPINコードの操作が可能な脆弱性(CVE-2021-47960: Medium)が報告されました。攻撃者がこれらを悪用し、ユーザーのPINを奪取してVPN設定を不正に変更したり、トラフィックを傍受したりする可能性があります。
■ 影響範囲
- Synology SSL VPN Client バージョン 1.4.5-0684 未満
■ 対応手順
1. 組織内で利用しているクライアントのバージョンを確認する。
2. バージョン 1.4.5-0684 以降へのアップデートを強制適用または周知する。
■ 参考情報
- Synology-SA-26:05
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Synology SSL VPN Clientに関する脆弱性情報について共有します。
■ 概要
パスワードが平文で保存される脆弱性(CVE-2021-47961: High)およびPINコードの操作が可能な脆弱性(CVE-2021-47960: Medium)が報告されました。攻撃者がこれらを悪用し、ユーザーのPINを奪取してVPN設定を不正に変更したり、トラフィックを傍受したりする可能性があります。
■ 影響範囲
- Synology SSL VPN Client バージョン 1.4.5-0684 未満
■ 対応手順
1. 組織内で利用しているクライアントのバージョンを確認する。
2. バージョン 1.4.5-0684 以降へのアップデートを強制適用または周知する。
■ 参考情報
- Synology-SA-26:05
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Synology SSL VPN Client Vulnerabilities (CVE-2021-47961, CVE-2021-47960)
Dear Team,
Please be advised of the following vulnerabilities affecting the Synology SSL VPN Client.
■ Overview
Two vulnerabilities have been reported: CVE-2021-47961 (High), where passwords are stored in plain text, and CVE-2021-47960 (Medium), allowing manipulation of the PIN code. These could enable a remote attacker to modify VPN configurations or intercept traffic.
■ Scope
- Synology SSL VPN Client versions prior to 1.4.5-0684
■ Mitigation Steps
1. Audit the current version of the SSL VPN Client deployed across the organization.
2. Ensure all clients are updated to version 1.4.5-0684 or later.
■ Reference
- Synology-SA-26:05
Priority: High
Deadline: Immediate
Dear Team,
Please be advised of the following vulnerabilities affecting the Synology SSL VPN Client.
■ Overview
Two vulnerabilities have been reported: CVE-2021-47961 (High), where passwords are stored in plain text, and CVE-2021-47960 (Medium), allowing manipulation of the PIN code. These could enable a remote attacker to modify VPN configurations or intercept traffic.
■ Scope
- Synology SSL VPN Client versions prior to 1.4.5-0684
■ Mitigation Steps
1. Audit the current version of the SSL VPN Client deployed across the organization.
2. Ensure all clients are updated to version 1.4.5-0684 or later.
■ Reference
- Synology-SA-26:05
Priority: High
Deadline: Immediate