Quelle: Synology

Schwachstellen in Synologys Surveillance Station

Synology meldet 15 Sicherheitslücken in seiner Videoüberwachungs-Software Surveillance Station und rät zum Update auf die korrigierten Versionen.

2. April 2024

Synology berichtet in einer Sicherheitsmeldung mit dem Attribut "Important" von verschiedenen Sicherheitslecks in seiner Videoüberwachungslösung Surveillance Station, die nun behoben seien. Die Schwachstellen erlauben es authentifizierten Remote-Usern, auf Intranet-Ressourcen zuzugreifen, Sicherheitsbeschränkungen zu umgehen, Denial-of-Service-Angriffe durchzuführen, SQL-Befehle einzuspeisen, Privilegien ohne Zustimmung zu erlangen, sensible Informationen abzugreifen und bestimmte Dateien zu schreiben. Details zu den insgesamt 15 CVEs finden sich im erwähnten Security Advisory.

Betroffen sind die Versionen von Surveillance Station für die Synology-Betriebssysteme DSM 6.2, 7.1 und 7.2. Der Hersteller empfiehlt ein Update auf Surveillance Station 9.2.0-11289 und neuer, respektive 9.2.0-9289 und neuer für DSM 6.2. (ubi)

Synology Beestation im Test: Private Cloud für Zuhause

14. März 2024 - Der Storage-Spezialist Synology hat einen Netzwerkspeicher mit 4 TB Speicher lanciert. Die Beestation soll die Lücke zwischen der Backup-Lösung Beedrive des Herstellers und einem ausgewachsenen NAS schliessen. "Swiss IT Magazine" hat sie getestet.

Synology kündigt Support-Ende für DSM 6.2 an

22. Dezember 2023 - Synology hat seine Kunden darüber informiert, dass der Support für das NAS-Betriebssystem DSM 6.2 per 1. Oktober 2024 endet. Diese Version läuft auf NAS, die vor 2013 veröffentlicht wurden.

Synology schliesst Sicherheitslücke in Router-Management-Firmware

26. November 2023 - Synology hat Updates für eine Schwachstelle in Synology Router Manager veröffentlicht, die einem Angreifer das Ausführen von Code ermöglichen kann.

Artikel kommentieren