Sicherheitslücke: Angreifer können auf Synology-NAS zugreifen
Unbefugte Zugriffe auf NAS möglich: Ein Update schließt eine Schwachstelle in Synology DiskStation Manager.
(Bild: Artur Szczybylo/Shutterstock.com)
Setzen Angreifer erfolgreich an einer Schwachstelle in Synologys NAS-System DiskStation Manager (DSM) an, können sie Zugriff auf Netzwerkspeicher erlangen. Ein Sicherheitspatch schafft Abhilfe.
Angreifer im System
In einer Warnmeldung führen die Entwickler aus, dass entfernte Angreifer die Authentifizierung umgehen können, wenn sie den Distinguished Name (DN) kennen. Wie ein solcher Angriff ablaufen könnte, ist bislang unklar. Unbekannt ist derzeit auch, ob es bereits Attacken gibt.
Die Entwickler geben an, dass von der Lücke (CVE-2025-13392 "hoch") ausschließlich DSM 7.2.2 und DSM 7.3 betroffen sind. DSM 7.2.1 ist nicht verwundbar. Die DSM-Ausgaben 7.2.2-72806-5 und 7.3.1-86003-1 sind abgesichert.
Videos by heise
Die nun geschlossene Softwareschwachstelle haben Teilnehmer des Hacker-Wettbewerbs Pwn2Own entdeckt. Bereits Anfang November haben die Synology-Entwickler eine im Zuge des Hacker-Wettbewerbs gefundene "kritische" Schwachstelle (CVE-2025-12686) in BeeStation geschlossen. Sind in diesem Fall Attacken erfolgreich, können Angreifer Schadcode auf Systeme schieben und ausführen.
(des)
