Art der Meldung: Sicherheitshinweis
Risikostufe 3
Synology DiskStation Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
11.01.2022____________________________________________________________________________________________________
Betroffene Systeme:
Synology DiskStation Manager < 6.2.4-25556-3
Synology DiskStation Manager < 7.0.1-42218-1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.
____________________________________________________________________________________________________
Zusammenfassung:
Synology hat mehrere Schwachstellen in der NAS Betriebssoftware “DiskStation Manager” behoben. Ein
Angreifer kann diese ausnutzen, um Schadcode in die Web-Oberfläche einzufügen.
____________________________________________________________________________________________________
Quellen:
– https://www.synology.com/en-global/support/security/Synology_SA_22_01
(Quelle: BSI)