Technischer Sicherheitshinweis
07.02.2022 - TW-T22-0028
Synology DiskStation Manager: Mehrere Schwachstellen
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Synology DiskStation Manager < 6.2.4-25556-3
- Synology DiskStation Manager < 7.0.1-42218-2
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Synology hat mehrere Schwachstellen in der NAS Software "DiskStation Manager" behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um vertrauliche Informationen offenzulegen und um Dateien zu manipulieren.
Quellen:
- [1] NVD NIST Security Advisory vom 2022-02-06
- [2] NVD NIST Security Advisory vom 2022-02-06
- [3] NVD NIST Security Advisory vom 2022-02-06
- [4] NVD NIST Security Advisory vom 2022-02-06
- [5] NVD NIST Security Advisory vom 2022-02-06
- [6] NVD NIST Security Advisory vom 2022-02-06
- [7] Synology Security Advisory vom 2022-02-06