Im neuesten Update für den Synology Router Manager (SRM), Version 1.3.1-9346 Update 9, wurden mehrere besonders kritische Schwachstellen identifiziert. Der Bericht Synology-SA-24:03 deckt auf, dass diese Schwachstellen es entfernten Angreifern oder authentifizierten Nutzern ermöglichen, das System auf verschiedene Weise zu kompromittieren.
Eine der Schwachstellen ermöglicht es entfernten Angreifern, willkürliche Web-Scripts oder HTML einzuschleusen, was die Sicherheit des Systems gefährden kann. Eine weitere Schwachstelle erlaubt es authentifizierten Benutzern, Sicherheitsbeschränkungen zu umgehen und potenziell unbefugten Zugriff zu erlangen. Zudem besteht eine Schwachstelle, die es ermöglicht, bestimmte Dateien zu lesen, wodurch sensible Informationen preisgegeben werden könnten.
Diese Schwachstellen stellen signifikante Risiken für die Sicherheit und Integrität der betroffenen Systeme dar. Bis jetzt wurden keine CVE-Codes zu diesen Schwachstellen veröffentlicht, was bedeutet, dass die Details zu den einzelnen Schwachstellen und deren Auswirkungen noch nicht vollständig klassifiziert oder bewertet wurden. Nutzer von Synology SRM werden dringend dazu aufgefordert, das neueste Update zu installieren, um diese Sicherheitslücken zu schließen und ihre Systeme zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: