Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Synology schliesst Sicherheitslücke in Router-Management-Firmware
Quelle: Synology

Synology schliesst Sicherheitslücke in Router-Management-Firmware

Synology hat Updates für eine Schwachstelle in Synology Router Manager veröffentlicht, die einem Angreifer das Ausführen von Code ermöglichen kann.
26. November 2023

     

Storage-Spezialist Synology hat ein Update für die hauseigene Router-Verwaltungslösung Synology Router Manager (SRM) veröffentlicht. Wie "Heise" berichtet, wurde das Leck am Hackerwettbewerb Pwn2Own entdeckt.

Wie einem Security Advisory auf der Synology-Website entnommen werden kann, erlaubt die Schwachstelle Man-in-the-Middle-Angreifern die Ausführung von beliebigem Code oder den Zugriff auf Intranet-Ressourcen. Die Schwere der Sicherheitslücke wird als wichtig beurteilt, weitere Informationen liefert Synology nicht. Für die SRM-Version 1.2 sowie 1.3 wurden jetzt die aktualisierten Versionen 1.2.5-8227-11 beziehungsweise 1.3.1-9346-8 veröffentlicht.


Mit dem Update für SRM pacht Synology bereits das zweite Sicherheitsleck, das am Pwn2Own-Event entdeckt wurde. Vergangene Woche wurde bereits eine Schwachstelle in der Firmware von Überwachungskameras entdeckt ("Swiss IT Magazine" berichtet). (rd)


Weitere Artikel zum Thema

Kritisches Firmware-Leck in Synology-Überwachungskameras

 21. November 2023 - Mit einer gepatchten Firmware merzt Synology eine doppelt kritische Schwachstelle bei seinen Überwachungskameras BC500 und TC500 aus.

Einsteigerfreundliche Backup-Zentrale

 2. September 2023 - Der vor allem für seine NAS- und Private-Cloud-Produkte bekannte Hersteller Synology erweitert sein Portfolio nach unten: Mit der schnörkellosen Backup-Lösung Beedrive schliesst er die Lücke zwischen externen SSDs und komplexeren NAS-Geräten.

Synology bringt DS224+ auf den Markt

 9. August 2023 - Mit der Diskstation DS224+ hat Synology eine Speicherlösung vorgestellt, mit der sich der NAS-Spezialist an kleine Teams richtet und die ab rund 350 Franken verkauft wird.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER