Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: Synology Security Advisory (Stand: 07.12.2022).

Sicherheitshinweis zum Besten von Synology DiskStation Manager – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,3
CVSS Zeitlich Score: 7,2
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von vereinen Sturm (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Welcher Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,3 denn „hoch“ eingeschätzt.

Synology DiskStation Manager Softwarefehler: Schwachstellen zuteilen nicht spezifizierten Sturm

DiskStation Manager (DSM) ist ein webbasiertes operating system zum Besten von Synology NAS-Geräte.Welcher Synology Router Manager (SRM) ist dies operating system, mit dem jeder Synology Router betrieben wird.

Ein Angreifer kann mehrere Schwachstelle in Synology DiskStation Manager und Synology Router Manager ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system

Produkte
Synology Router Manager 1.2 (cpe:/o:synology:synology_router_manager)
Synology DiskStation Manager < 7.1.1-42962-3 (cpe:/a:synology:diskstation_manager)
Synology Router Manager 1.3 (cpe:/o:synology:synology_router_manager)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Anwendungen sollten selbige gen dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stück aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Synology Security Advisory vom 2022-12-07 (08.12.2022)
Weitere Informationen finden Sie unter: https://www.synology.com/en-global/security/advisory/Synology_SA_22_23

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Synology DiskStation Manager. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.12.2022 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde gen Sockel aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de