Setzen Angreifer erfolgreich an einer Schwachstelle in Synologys NAS-System DiskStation Manager (DSM) an, können sie Zugriff auf Netzwerkspeicher erlangen. Ein Sicherheitspatch schafft Abhilfe.
In einer Warnmeldung führen die Entwickler aus, dass entfernte Angreifer die Authentifizierung umgehen können, wenn sie den Distinguished Name (DN) kennen. Wie ein solcher Angriff ablaufen könnte, ist bislang unklar. Unbekannt ist derzeit auch, ob es bereits Attacken gibt.
Die Entwickler geben an, dass von der Lücke (CVE-2025-13392 "hoch") ausschließlich DSM 7.2.2 und DSM 7.3 betroffen sind. DSM 7.2.1 ist nicht verwundbar. Die DSM-Ausgaben 7.2.2-72806-5 und 7.3.1-86003-1 sind abgesichert.
Die nun geschlossene Softwareschwachstelle haben Teilnehmer des Hacker-Wettbewerbs Pwn2Own entdeckt. Bereits Anfang November haben die Synology-Entwickler eine im Zuge des Hacker-Wettbewerbs gefundene "kritische" Schwachstelle (CVE-2025-12686) in BeeStation geschlossen. Sind in diesem Fall Attacken erfolgreich, können Angreifer Schadcode auf Systeme schieben und ausführen.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare