Sicherheitslücken in Synology-Kameras BC500 und TC500

Am 20. November 2023 wurden kritische Sicherheitslücken in den Synology-Kameramodellen BC500 und TC500 gemeldet, die es Angreifern ermöglichen, aus der Ferne beliebigen Code auszuführen und Sicherheitsbeschränkungen zu umgehen. Diese Schwachstellen, die auf dem PWN2OWN 2023-Wettbewerb entdeckt wurden, sind inzwischen behoben worden.

Zu den betroffenen Produkten gehören die Synology-Kameramodelle BC500 und TC500. Beide Modelle sind von mehreren Sicherheitslücken betroffen, darunter ein klassischer Buffer Overflow in der libjansson-Komponente (CVE-2024-39349, CVSS-Score: 9.8), der es Angreifern ermöglicht, aus der Ferne beliebigen Code auszuführen. Weitere Schwachstellen umfassen OS Command Injections in der IP-Block-Funktionalität (CVE-2023-47802, CVSS-Score: 7.2) und in der NTP-Konfiguration (CVE-2024-39351, CVSS-Score: 7.2), eine Authentifizierungsumgehung durch Spoofing in der RTSP-Funktionalität (CVE-2024-39350, CVSS-Score: 7.5), Path Traversal in den Spracheinstellungen (CVE-2023-47803, CVSS-Score: 5.3) und eine falsche Autorisierung in der Firmware-Upgrade-Funktionalität (CVE-2024-39352, CVSS-Score: 4.9).

Diese Sicherheitslücken wurden durch Updates auf Firmware-Version 1.0.7-0298 oder höher behoben. Nutzer der betroffenen Modelle werden dringend aufgefordert, ihre Geräte auf die neueste Firmware-Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Weitere Details zu den spezifischen Sicherheitslücken und deren Schweregrad können in den zugehörigen CVE-Einträgen nachgelesen werden: CVE-2023-47802, CVE-2023-47803, CVE-2024-39349, CVE-2024-39350, CVE-2024-39351, CVE-2024-39352.

Related Posts

Windows: Privilege Escalation Sicherheitslücke in MSI Center

Eine schwere Privilegieneskalationslücke wurde in MSI Center Versionen ≤ 2.0.36.0 entdeckt. Die Schwachstelle CVE-2024-37726 erlaubt es einem Benutzer mit niedrigen Rechten, beliebige Dateien mit hohen Rechten zu überschreiben oder zu löschen. Ursache ist, dass MSI Center mit NT AUTHORITY\SYSTEM-Rechten ausgeführt wird und Dateien in ein von Benutzern kontrolliertes Verzeichnis schreibt. Dadurch können Benutzer das Dateisystem manipulieren und die Anwendung dazu bringen, Dateien an beliebigen Orten zu überschreiben oder zu löschen.

Read More

Datenleck: Hacker klauen Daten aus 2 Faktor App Authy

Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.

Read More

Cloudflare bietet nun eine Block-Möglichkeit gegen KI-Crawler

Cloudflare hat eine neue Funktion eingeführt, die es Nutzern ermöglicht, spezifische Kategorien von Bots zuzulassen oder zu blockieren, einschließlich KI-Crawlern. Diese Neuerung richtet sich an alle Cloudflare-Nutzer, unabhängig vom gewählten Plan.

Read More