Auf dem Hackerwettbewerb Pwn2Own wurden zwei Schwachstellen auf den NAS-Geräten von Synologay entdeckt und erfolgreich ausgenutzt. Betroffen sind Synology Photos und BeePhotos. Der Hersteller stuft diese Lücken als “kritisch” ein, nennt allerdings keine CVE-Nummer. Bei beiden Schwachstellen ist das Einschleusen von Schadcode und die Kompromittierung des Systems möglich. Wie ein Angriff im Detail ablaufen kann, ist aktuell unklar. Hinweise auf tatsächliche Angriffe gibt es laut Synology noch nicht.
Nach dem Wettbewerb stellt Synology nun folgende abgesicherte Versionen zum Download bereit:
- Synology Photos 1.7.0-0795 für DSM 7.2
- Synology Photos 1.6.2-0720 für DSM 7.2
- BeePhotos 1.1.0-10054 für BeeStation OS 1.1
- BeePhotos 1.0.2-10026 für BeeStation OS 1.0
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998