In der Add-on Software Surveillance Station von Synology wurden 15 Schwachstellen entdeckt. Von diesen ist eine als “kritisches” und zwei als “hohes” Risiko eingestuft. Die restlichen zwölf sind als “mittleres” Risiko eingestuft. Durch die gefährlichste Schwachstelle (CVE-2024-29241, CVSS 9.9, Risiko “kritisch“) ist eine Umgehung der Sicherheitseinschränkungen möglich. Die nächsten beiden Schwachstellen (CVE-2024-29241, CVSS 9.9, Risiko “kritisch“) verschaffen Cyberkriminellen unbefugten Zugriff auf sensible Informationen. Von den Schwachstellen sind die Versionen 6.2, 7.1 und 7.2 der Surveillance Station for DSM betroffen. Für das Schließen der Schwachstellen stehen die Versionen 9.2.0-9289, 9.2.0-11289 oder neuer bereit.
In der Client-Software ist das Ausführen von beliebigen Befehlen möglich. Hierfür steht die Version 2.2.0-2507 oder neuer zum Update bereit.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998