Quelle: Synology

Synology schliesst Sicherheitslücke in Router-Management-Firmware

Synology hat Updates für eine Schwachstelle in Synology Router Manager veröffentlicht, die einem Angreifer das Ausführen von Code ermöglichen kann.

26. November 2023

Storage-Spezialist Synology hat ein Update für die hauseigene Router-Verwaltungslösung Synology Router Manager (SRM) veröffentlicht. Wie "Heise" berichtet, wurde das Leck am Hackerwettbewerb Pwn2Own entdeckt.

Wie einem Security Advisory auf der Synology-Website entnommen werden kann, erlaubt die Schwachstelle Man-in-the-Middle-Angreifern die Ausführung von beliebigem Code oder den Zugriff auf Intranet-Ressourcen. Die Schwere der Sicherheitslücke wird als wichtig beurteilt, weitere Informationen liefert Synology nicht. Für die SRM-Version 1.2 sowie 1.3 wurden jetzt die aktualisierten Versionen 1.2.5-8227-11 beziehungsweise 1.3.1-9346-8 veröffentlicht.

Mit dem Update für SRM pacht Synology bereits das zweite Sicherheitsleck, das am Pwn2Own-Event entdeckt wurde. Vergangene Woche wurde bereits eine Schwachstelle in der Firmware von Überwachungskameras entdeckt ("Swiss IT Magazine" berichtet). (rd)

Kritisches Firmware-Leck in Synology-Überwachungskameras

21. November 2023 - Mit einer gepatchten Firmware merzt Synology eine doppelt kritische Schwachstelle bei seinen Überwachungskameras BC500 und TC500 aus.

Einsteigerfreundliche Backup-Zentrale

2. September 2023 - Der vor allem für seine NAS- und Private-Cloud-Produkte bekannte Hersteller Synology erweitert sein Portfolio nach unten: Mit der schnörkellosen Backup-Lösung Beedrive schliesst er die Lücke zwischen externen SSDs und komplexeren NAS-Geräten.

Synology bringt DS224+ auf den Markt

9. August 2023 - Mit der Diskstation DS224+ hat Synology eine Speicherlösung vorgestellt, mit der sich der NAS-Spezialist an kleine Teams richtet und die ab rund 350 Franken verkauft wird.

Artikel kommentieren