Wichtige Sicherheitslücke in Synology DSM
Hier eine wichtige Information für unsere Kunden:
Zusammenfassung
Eine Schwachstelle ermöglicht es einem Angreifer, willkürliche Befehle aus der Ferne auszuführen, indem er eine anfällige Version des Replikationsdienstes nutzt.
Die Schwachstelle, die von PWN2OWN 2024 (ZDI-CAN-25607) gemeldet wurde, ist behoben worden.
Ein Update für DSMUC 3.1 wird innerhalb von 30 Tagen veröffentlicht.
Betroffene Produkte
Produkt | Schweregrad | Verfügbarkeit des Updates |
---|---|---|
DSMUC 3.1 | Kritisch | Läuft |
Replikationsdienst für DSM 7.2 | Kritisch | Aktualisieren Sie auf 1.3.0-0423 oder höher |
Replikationsdienst für DSM 7.1 | Kritisch | Aktualisieren Sie auf 1.2.2-0353 oder höher |
Abmilderung
Keine
Details
Reserviert
Revisionen
Revision | Datum | Beschreibung |
---|---|---|
1 | 2024-11-05 | Erste öffentliche Veröffentlichung |
Wichtig, Kunden mit einem Wartungsvertrag und Update Vertrag erhalten das Update von uns automatisch eingespielt.
Sollten Sie keinen Wartungs und Updatevertrag bei uns haben, so spielen Sie das Update umgehend selber ein oder wenden Sie sich kostenpflichtig an unseren Support.