In einer Security-Update-Notification-Mail hat NAS-Spezialist
Synology seine Kunden darüber informiert, dass verschiedene Sicherheitslücken in Synology-Produkten gefunden wurden. Die Lücken wurden im Rahmen des diesjährigen Pwn2Own-Events entdeckt, der Ende Oktober in Irland über die Bühne ging und der von Synology unterstützt wird. Im Rahmen der Veranstaltung haben Scurity-Experten in diversen Produkten Sicherheitslecks entdeckt, von denen das Gros vom Hersteller als kritisch eingestuft werden.
Von Lecks betroffen (nachfolgend verlinkt sind die entsprechenden Security Advisory) sind das Betriebssysteme
Diskstation Manager in den Versionen 7.1 sowie 7.2.x,
Synology Drive Server,
Synology Photos,
Replication Service,
Beestation OS 1.0 und 1.1 sowie
Beephotos for Beestation. Wie Synology schreibt, sei noch keine der Lücken ausgenutzt worden, Admins wird allerdings empfohlen, die Systeme schnellstmöglich auf den neuesten Stand zu bringen.
(mw)