Risolte vulnerabilità in Synology SSL VPN Client (AL03/260413/CSIRT-ITA)

Data:
13 Aprile 2026

Impatto Sistemico

Medio (64.23)

Sintesi

Rilevate due vulnerabilità di sicurezza, di cui una con gravità “alta”, in Synology SSL VPN Client. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente remoto malintenzionato l’accesso a informazioni riservate sui sistemi interessati.

Tipologia

Information Disclosure

Prodotti e versioni affette

Synology SSL VPN Client

versioni precedenti alla 1.4.5-0684

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://www.synology.com/it-it/security/advisory/Synology_SA_26_05

CVE

CVE-ID
CVE-2021-47961

Change log

Versione	Note	Data
1.0	Pubblicato il 13-04-2026	13/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

13 Aprile 2026, 14:27

CSIRT Toscana

CSIRT Toscana