Art der Meldung: Sicherheitshinweis
Risikostufe 3
Synology DiskStation Manager: Schwachstelle ermöglichen Codeausführung
02.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Synology DiskStation Manager < 6.2.4-25553 ____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.
____________________________________________________________________________________________________
Zusammenfassung:
Synology hat eine Schwachstelle im DiskStation Manager geschlossen. Diese besteht aufgrund einer unsachgemäßen Beschränkung eines Pfadnamens. Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen.
____________________________________________________________________________________________________
Quellen:
– https://www.synology.com/de-de/security/advisory/Synology_SA_21_03
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn