Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Schwachstellen in Synology Surveillance Station

- Warnmeldung

Synology berichtet von mehreren Schwachstellen in dem Produkt Surveillance Station. Dies ist eine netzwerkbasierte Videoüberwachungssoftware. Angreifende können über die Schwachstellen beispielsweise auf interne Daten zugreifen, Schadcode ausführen oder Rechte erweitern. Updates, die die Probleme beheben, sind verfügbar.
Gelbe Kabel in Technik nah

© Adobe Stock

15 Sicherheitslücken in Zusatzprodukt

Surveillance Station ist ein Zusatzprodukt, das auf Synology-Geräten als Videoüberwachungssoftware eingesetzt werden kann. Aufgrund einer fehlenden Autorisierung können angreifende Personen Sicherheitseinschränkungen umgehen, unbefugt auf sensible Daten zugreifen sowie Schadcode einschleusen und ausführen. Insgesamt nennt der Hersteller 15 Sicherheitslücken, darunter eine kritische.

Betroffene Produkte:

  • Surveillance Station for DSM 7.2 vor Version 9.2.0-11289
  • Surveillance Station for DSM 7.1 vor Version 9.2.0-11289
  • Surveillance Station for DSM 6.2 vor Version 9.2.0-9289

Synology stellt NAS-Systeme her und hat seinen Hauptsitz in Taiwan. Der Hersteller vertreibt seine Produkte weltweit.

Bewertung der CSBW

Das Schadenspotenzial ist nicht zu unterschätzen, weil durch eine Kompromittierung der Zugriff auf interne Daten (z. B. Intranet) möglich sein kann, die auf NAS-Systemen von Synology gespeichert sind.

Empfohlene Maßnahmen des Herstellers

Updaten Sie betroffene Produkte auf die empfohlene Version.

Weitere Informationen