Tipp Sicherheit

Wichtige Sicherheitslücke in Synology DSM

Hier eine wichtige Information für unsere Kunden:

Zusammenfassung

Eine Schwachstelle ermöglicht es einem Angreifer, willkürliche Befehle aus der Ferne auszuführen, indem er eine anfällige Version des Replikationsdienstes nutzt.

Die Schwachstelle, die von PWN2OWN 2024 (ZDI-CAN-25607) gemeldet wurde, ist behoben worden.

Ein Update für DSMUC 3.1 wird innerhalb von 30 Tagen veröffentlicht.

Betroffene Produkte

ProduktSchweregradVerfügbarkeit des Updates
DSMUC 3.1KritischLäuft
Replikationsdienst für DSM 7.2KritischAktualisieren Sie auf 1.3.0-0423 oder höher
Replikationsdienst für DSM 7.1KritischAktualisieren Sie auf 1.2.2-0353 oder höher

Abmilderung

Keine

Details

Reserviert

Revisionen

RevisionDatumBeschreibung
12024-11-05Erste öffentliche Veröffentlichung

Wichtig, Kunden mit einem Wartungsvertrag und Update Vertrag erhalten das Update von uns automatisch eingespielt.

Sollten Sie keinen Wartungs und Updatevertrag bei uns haben, so spielen Sie das Update umgehend selber ein oder wenden Sie sich kostenpflichtig an unseren Support.