Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Schwachstellen in Synologys Surveillance Station
Quelle: Synology

Schwachstellen in Synologys Surveillance Station

Synology meldet 15 Sicherheitslücken in seiner Videoüberwachungs-Software Surveillance Station und rät zum Update auf die korrigierten Versionen.
2. April 2024

     

Synology berichtet in einer Sicherheitsmeldung mit dem Attribut "Important" von verschiedenen Sicherheitslecks in seiner Videoüberwachungslösung Surveillance Station, die nun behoben seien. Die Schwachstellen erlauben es authentifizierten Remote-Usern, auf Intranet-Ressourcen zuzugreifen, Sicherheitsbeschränkungen zu umgehen, Denial-of-Service-Angriffe durchzuführen, SQL-Befehle einzuspeisen, Privilegien ohne Zustimmung zu erlangen, sensible Informationen abzugreifen und bestimmte Dateien zu schreiben. Details zu den insgesamt 15 CVEs finden sich im erwähnten Security Advisory.


Betroffen sind die Versionen von Surveillance Station für die Synology-Betriebssysteme DSM 6.2, 7.1 und 7.2. Der Hersteller empfiehlt ein Update auf Surveillance Station 9.2.0-11289 und neuer, respektive 9.2.0-9289 und neuer für DSM 6.2. (ubi)


Weitere Artikel zum Thema

Synology Beestation im Test: Private Cloud für Zuhause

 14. März 2024 - Der Storage-Spezialist Synology hat einen Netzwerkspeicher mit 4 TB Speicher lanciert. Die Beestation soll die Lücke zwischen der Backup-Lösung Beedrive des ­Herstellers und einem ausgewachsenen NAS schliessen. "Swiss IT Magazine" hat sie getestet.

Synology kündigt Support-Ende für DSM 6.2 an

 22. Dezember 2023 - Synology hat seine Kunden darüber informiert, dass der Support für das NAS-Betriebssystem DSM 6.2 per 1. Oktober 2024 endet. Diese Version läuft auf NAS, die vor 2013 veröffentlicht wurden.

Synology schliesst Sicherheitslücke in Router-Management-Firmware

 26. November 2023 - Synology hat Updates für eine Schwachstelle in Synology Router Manager veröffentlicht, die einem Angreifer das Ausführen von Code ermöglichen kann.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER