DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

16-04-2026

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Synology SSL VPN Client
Réference	1457
Date de Publication	2026-04-16
Sévérité	Elevé

IMPACT :

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

SYSTÉME AFFECTÉ :

Synology SSL VPN Client versions antérieures à 1.4.5-0684

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans Synology SSL VPN Client. L’exploitation de ces failles pourrait permettre à un attaquant de compromettre la confidentialité et l’intégrité des données. Il est recommandé d’appliquer les mises à jour de sécurité disponibles afin de corriger ces vulnérabilités.

SOLUTION :

Mettre à jour Synology SSL VPN Client vers la version 1.4.5-0684 ou une version ultérieure. Se référer au bulletin de sécurité Synology pour plus d’informations.

DOCUMENTATION :

Bulletin de sécurité Synology

https://www.synology.com/en-global/security/advisory/Synology_SA_26_05

CVE-2021-47960 :

https://www.cve.org/CVERecord?id=CVE-2021-47960

CVE-2021-47961 :

https://www.cve.org/CVERecord?id=CVE-2021-47961