Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 20.03.2025 eine Sicherheitswarnung pro Synology Replication Tafelgeschirr hrsg.. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Appliance sowie die Produkte Synology Replication Tafelgeschirr DSM <1.3.0-0423, Synology Replication Tafelgeschirr DSM 1.3.0-0423, Synology Replication Tafelgeschirr DSM <1.2.2-0353, Synology Replication Tafelgeschirr DSM 1.2.2-0353, Synology Replication Tafelgeschirr DSM <1.0.12-0066, Synology Replication Tafelgeschirr DSM 1.0.12-0066.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches pro selbige Sicherheitslücke finden Sie hier: Synology Security Advisory Synology-SA-24:22 (Stand: 19.03.2025).

Sicherheitshinweis pro Synology Replication Tafelgeschirr – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Kusine Score: 10,0
CVSS Zeitlich Score: 8,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro kombinieren Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 10,0 denn „hoch“ eingestuft.

Synology Replication Tafelgeschirr Programmfehler: Schwachstelle ermöglicht Codeausführung

Dieser Synology Replication Tafelgeschirr ermöglicht eine Echtzeit- oder geplante Datenreplikation zwischen Synology NAS-Geräten.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Synology Replication Tafelgeschirr ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-10442.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

operating system
Appliance

Produkte
Synology Replication Tafelgeschirr DSM <1.3.0-0423 (cpe:/a:synology:replication_service)
Synology Replication Tafelgeschirr DSM 1.3.0-0423 (cpe:/a:synology:replication_service)
Synology Replication Tafelgeschirr DSM <1.2.2-0353 (cpe:/a:synology:replication_service)
Synology Replication Tafelgeschirr DSM 1.2.2-0353 (cpe:/a:synology:replication_service)
Synology Replication Tafelgeschirr DSM <1.0.12-0066 (cpe:/a:synology:replication_service)
Synology Replication Tafelgeschirr DSM 1.0.12-0066 (cpe:/a:synology:replication_service)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer dieser betroffenen Anwendungen sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Mehrfach enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmfehler-Reports, Security-Fixes und Workarounds.

Synology Security Advisory Synology-SA-24:22 vom 2025-03-19 (20.03.2025)
Weitere Informationen finden Sie unter: https://www.synology.com/en-global/security/advisory/Synology_SA_24_22

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro Synology Replication Tafelgeschirr. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

20.03.2025 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Wissen generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de