Setzen Angreifer erfolgreich an einer Schwachstelle in Synologys NAS-System DiskStation Manager (DSM) an, können sie Zugriff auf Netzwerkspeicher erlangen. Ein Sicherheitspatch schafft Abhilfe.

In einer Warnmeldung führen die Entwickler aus, dass entfernte Angreifer die Authentifizierung umgehen können, wenn sie den Distinguished Name (DN) kennen. Wie ein solcher Angriff ablaufen könnte, ist bislang unklar. Unbekannt ist derzeit auch, ob es bereits Attacken gibt.

Die Entwickler geben an, dass von der Lücke (CVE-2025-13392 "hoch") ausschließlich DSM 7.2.2 und DSM 7.3 betroffen sind. DSM 7.2.1 ist nicht verwundbar. Die DSM-Ausgaben 7.2.2-72806-5 und 7.3.1-86003-1 sind abgesichert.

Die nun geschlossene Softwareschwachstelle haben Teilnehmer des Hacker-Wettbewerbs Pwn2Own entdeckt. Bereits Anfang November haben die Synology-Entwickler eine im Zuge des Hacker-Wettbewerbs gefundene "kritische" Schwachstelle (CVE-2025-12686) in BeeStation geschlossen. Sind in diesem Fall Attacken erfolgreich, können Angreifer Schadcode auf Systeme schieben und ausführen.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Original Link
Original Autor: Heise