Schwachstellen in Synology Surveillance Station
- Warnmeldung
© Adobe Stock
15 Sicherheitslücken in Zusatzprodukt
Surveillance Station ist ein Zusatzprodukt, das auf Synology-Geräten als Videoüberwachungssoftware eingesetzt werden kann. Aufgrund einer fehlenden Autorisierung können angreifende Personen Sicherheitseinschränkungen umgehen, unbefugt auf sensible Daten zugreifen sowie Schadcode einschleusen und ausführen. Insgesamt nennt der Hersteller 15 Sicherheitslücken, darunter eine kritische.
Betroffene Produkte:
- Surveillance Station for DSM 7.2 vor Version 9.2.0-11289
- Surveillance Station for DSM 7.1 vor Version 9.2.0-11289
- Surveillance Station for DSM 6.2 vor Version 9.2.0-9289
Synology stellt NAS-Systeme her und hat seinen Hauptsitz in Taiwan. Der Hersteller vertreibt seine Produkte weltweit.
Bewertung der CSBW
Das Schadenspotenzial ist nicht zu unterschätzen, weil durch eine Kompromittierung der Zugriff auf interne Daten (z. B. Intranet) möglich sein kann, die auf NAS-Systemen von Synology gespeichert sind.
Empfohlene Maßnahmen des Herstellers
Updaten Sie betroffene Produkte auf die empfohlene Version.