Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: Synology Security Advisory SYNOLOGY-SA-24:01 (Stand: 08.01.2024).

Sicherheitshinweis zum Besten von Synology DiskStation Manager – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Cousine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von vereinen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Die Gefährdung welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,8 wie „mittel“ eingeschätzt.

Synology DiskStation Manager Softwarefehler: Schwachstelle ermöglicht Codeausführung

DiskStation Manager (DSM) ist ein webbasiertes operating system zum Besten von Synology NAS-Geräte.

Ein lokaler Angreifer kann eine Schwachstelle in Synology DiskStation Manager ausnutzen, um beliebigen Programmcode auszuführen.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system

Produkte
Synology DiskStation Manager < 7.2-64561 (cpe:/a:synology:diskstation_manager)
Synology DiskStation Manager UC < 3.1.2-23068 (cpe:/a:synology:diskstation_manager)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer welcher betroffenen Anwendungen sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oben Softwarefehler-Reports, Security-Fixes und Workarounds.

Synology Security Advisory SYNOLOGY-SA-24:01 vom 2024-01-08 (09.01.2024)
Weitere Informationen finden Sie unter: https://www.synology.com/en-global/support/security/Synology_SA_24_01

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Synology DiskStation Manager. Im Zusammenhang Kundgabe von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.01.2024 – Initiale Steckdose

+++ Redaktioneller Rauchzeichen: Dieser Text wurde hinaus Grund aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de